Ir al contenido principal
BlogSeguridadLinode Security Digest - 24-31 de octubre

Linode Security Digest – del 24 al 31 de octubre

Linode Security Digest

En la última semana del Mes de la Concienciación sobre la Ciberseguridad, hablaremos de por qué la ciberseguridad debe ser una consideración primordial en todos los ámbitos de la vida. También hablaremos de cómo proteger su infraestructura de las amenazas recientemente descubiertas. Por último, nos complace compartir información sobre una nueva serie de infoseguridad de HackerSploit diseñada para ayudarle a entender cómo los malos investigan e intentan explotar sus sistemas.

Semana 4 - La ciberseguridad primero

El Centro de Denuncias de Delitos en Internet (IC3) del FBI recibió en 2020 la cifra récord de 791.790 denuncias del público estadounidense, con pérdidas declaradas superiores a 4.100 millones de dólares. Según un informe de Accenture, el número de brechas de seguridad aumentó un 67% en los últimos cinco años. Solo en el primer trimestre de 2019, los hackers han creado más de 65 millones de malware. La ciberseguridad es para todos. Animamos a todos a mantener la ciberseguridad en primer plano para que podamos proteger nuestro mundo digital, ya sea nuestro lugar de trabajo, las redes sociales o la vida personal. 

En Linode, codificamos nuestra mentalidad de seguridad como una paranoia metódica. Expresa, al mismo tiempo, nuestro sentido colectivo de urgencia ante las amenazas a la seguridad y aboga por la práctica de un conjunto de prácticas de seguridad probadas en nuestra arquitectura y operaciones de seguridad. 

Se descubre malware en el popular paquete NPM ua-parser-js

Ua-parser-js es un paquete NPM que permite a los usuarios analizar los datos de User-Agent para recopilar información específica del dispositivo y del software. La versión 0.7.29 de este paquete contenía malware, y se publicaron dos nuevas series de versiones infectadas (0.8.0 y 1.0.0) para generalizar el impacto.

Según el aviso de GitHub del paquete, los usuarios afectados deben considerar que sus ordenadores están totalmente comprometidos y deben actualizar este paquete mientras rotan toda la información/credenciales sensibles almacenadas en estos ordenadores. La eliminación de este paquete no garantiza la eliminación del software malicioso instalado por este paquete comprometido. Esta vulnerabilidad no afecta a los dispositivos macOS.

Apple lanza actualizaciones de seguridad

Apple ha publicado recientemente varias actualizaciones de seguridad para una amplia gama de dispositivos. Las actualizaciones incluyen correcciones para dispositivos macOS, iOS y iPadOS. Estas actualizaciones mitigan vulnerabilidades críticas y de alta gravedad que pueden conducir a la ejecución de código arbitrario y a la escalada de privilegios en sistemas obsoletos. Apple recomienda a sus usuarios actualizar el software de sus dispositivos para protegerse de estas vulnerabilidades.

HackerSploit: Serie de Seguridad del Equipo Rojo, Parte 2

Ya hemos colaborado anteriormente con el popular YouTuber de infoseguridad HackerSploit para compartir conocimientos útiles y aplicables sobre cómo proteger tus servidores Linux e instancias Docker. La segunda parte de esta serie, llamada Red Team Security, amplía este tema para cubrir las tácticas de Red Team utilizadas por los profesionales de la seguridad y los hackers maliciosos. Saber cómo los malos explotan los sistemas es muy útil para los profesionales de la seguridad que intentan proteger sus sistemas. No querrá perdérselo, así que véalo ahora.

Compartimos estos artículos con ustedes para que todos puedan tomar las medidas necesarias para protegerse de las diversas amenazas y vulnerabilidades. Nos encanta recibir respuestas de nuestros lectores, así que no dudes en dejar un comentario abajo.

Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.