https://xtralinux.pages.dev/categories/seguridad/ Recent content in Seguridad on XtraLinux Hugo es Sat, 27 Apr 2024 18:25:21 +0200 https://xtralinux.pages.dev/news/fallo-critico-de-criptografia-corregido-en-putty/ Sat, 27 Apr 2024 18:25:21 +0200 https://xtralinux.pages.dev/news/fallo-critico-de-criptografia-corregido-en-putty/ <p><strong>Título:</strong> Fallo crítico de criptografía corregido en PuTTY</p> <p><strong>Resumen:</strong> Diversas versiones del cliente PuTTY contienen una vulnerabilidad sutil que permite a un atacante comprometer algunas claves privadas, falsificar firmas e iniciar sesión en los servidores remotos donde se utilizan esas claves.</p> <p><a href="https://duo.com/decipher/critical-crypto-bug-fixed-in-putty">Fuente duo.com</a></p> https://xtralinux.pages.dev/news/nueva-tecnica-para-enganar-a-desarrolladores-cadena-suministro/ Mon, 15 Apr 2024 20:40:24 +0200 https://xtralinux.pages.dev/news/nueva-tecnica-para-enganar-a-desarrolladores-cadena-suministro/ <p><strong>Título:</strong> Nueva técnica para engañar a desarrolladores detectada en un ataque a la cadena de suministro de código abierto</p> <p><strong>Resumen:</strong> En una reciente campaña de ataque, se descubrió que ciberdelincuentes manipulaban hábilmente la función de búsqueda de GitHub, utilizando repositorios minuciosamente diseñados para distribuir malware.</p> <p><a href="https://checkmarx.com/blog/new-technique-to-trick-developers-detected-in-an-open-source-supply-chain-attack/">Fuente en checkmarx.com</a></p> https://xtralinux.pages.dev/news/cve-2024-3094-vulnerabilidad-critica-rce-en-xz-utils/ Thu, 11 Apr 2024 22:36:07 +0200 https://xtralinux.pages.dev/news/cve-2024-3094-vulnerabilidad-critica-rce-en-xz-utils/ <p><strong>Título:</strong> CVE-2024-3094: Vulnerabilidad crítica de RCE encontrada en XZ Utils</p> <p><strong>Resumen:</strong> Se ha detectado un compromiso crítico en la cadena de suministro, CVE-2024-3094, en las versiones 5.6.0 y 5.6.1 de la biblioteca de compresión de datos XZ Utils. Esta vulnerabilidad puede derivar en Ejecución Remota de Código (RCE) mediante autenticación SSH en versiones específicas de ciertas distribuciones Linux.</p> <p><a href="https://www.wiz.io/blog/cve-2024-3094-critical-rce-vulnerability-found-in-xz-utils">Fuente</a></p> https://xtralinux.pages.dev/news/gestion-de-vulnerabilidades-mas-alla-del-parcheo/ Thu, 11 Apr 2024 22:24:25 +0200 https://xtralinux.pages.dev/news/gestion-de-vulnerabilidades-mas-alla-del-parcheo/ <p><strong>Título:</strong> Gestión de vulnerabilidades: más allá del parcheo — un cambio de enfoque en ciberseguridad</p> <p><strong>Resumen:</strong> Un artículo revelador explora el panorama cambiante de la gestión de vulnerabilidades, yendo mucho más allá del simple parcheo. Tomando como referencia incidentes como el apagón del Gran Colisionador de Hadrones causado por una comadreja, el texto analiza cómo amenazas modernas como el ransomware exigen un enfoque de ciberseguridad más integral. Se destacan las actualizaciones de cumplimiento normativo y el marco NIST, subrayando la importancia de las estrategias proactivas. Los puntos clave incluyen la distinción entre vulnerabilidad y vulnerabilidad de software, las funciones principales del marco de ciberseguridad NIST, los cambios recientes en estándares como PCI DSS e ISO 27001/27002, la necesidad de educar a los usuarios y el papel de la arquitectura de Confianza Cero para reforzar la seguridad.</p>