X-twitter

Etiqueta: china

Vulnerabilidades Críticas en Veeam Backup y IBM AIX Exponen Sistemas a Ejecuciones Remotas de Código

Veeam y IBM han publicado actualizaciones de seguridad para abordar vulnerabilidades críticas que afectan a sus productos y que podrían permitir la ejecución remota de código (RCE). Estos fallos de seguridad suponen un riesgo significativo para las organizaciones que dependen de estos sistemas para la protección de sus datos. Vulnerabilidad Crítica en Veeam Backup & Replication Veeam ha emitido una actualización para resolver una vulnerabilidad crítica en su software de Backup & Replication, que afecta a la versión 12.x de la plataforma. La vulnerabilidad, identificada como CVE-2025-23120, tiene una puntuación CVSS de 9,9 sobre 10, lo que la clasifica como extremadamente crítica. Esta falla permite a un atacante con acceso autenticado ejecutar código de forma remota en el servidor de

Cloudflare Abre el Código de OPKSSH para Implementar Autenticación por Identidad en SSH

Cloudflare ha lanzado OPKSSH (OpenPubkey SSH), una herramienta de autenticación basada en OpenID Connect (OIDC) para servidores SSH, permitiendo a los administradores reemplazar las tradicionales claves SSH con un acceso controlado por identidad. Esta nueva propuesta elimina la necesidad de manejar claves SSH estáticas y permite gestionar el acceso a los sistemas de manera mucho más segura y flexible. OPKSSH ha sido liberado como código abierto bajo el proyecto OpenPubkey, una iniciativa que ya se encontraba bajo el paraguas de la Linux Foundation desde 2023. Originalmente desarrollada por BastionZero, una empresa que ahora forma parte de Cloudflare, esta herramienta es un avance significativo en la gestión de accesos en entornos de infraestructura, permitiendo el uso de un sistema de autenticación

Comparativa entre Dominio y Grupo de Trabajo para la Infraestructura de Veeam Availability

La infraestructura de Veeam Availability es fundamental para la protección y recuperación de datos en la mayoría de las organizaciones. Al configurar esta infraestructura, es crucial recordar el principio de que un sistema de protección de datos no debe depender del entorno que está destinado a proteger. Esto es particularmente importante en caso de que el entorno de producción se caiga, ya que el servidor de respaldo también dependería de los controladores de dominio para la autenticación, la resolución de nombres y otros procesos esenciales. ¿Dominio o Grupo de Trabajo? En términos de seguridad y administración, existen diversas opciones para configurar la infraestructura de Veeam. Desde las más seguras hasta las menos seguras, las opciones disponibles son las siguientes: La

Filtración Masiva de 6 Millones de Registros de Oracle Cloud: Un Ataque a la Seguridad

El jueves 20 de marzo, un atacante conocido como rose87168 publicó varios archivos de texto que contenían una base de datos de muestra, información LDAP y una lista de empresas que, según el atacante, fueron víctimas de un robo masivo de datos desde la plataforma SSO (Single Sign-On) de Oracle Cloud. A pesar de las afirmaciones del atacante, Oracle ha negado haber sufrido una vulneración de datos, asegurando que las credenciales publicadas no pertenecen a la infraestructura de Oracle Cloud y que ningún cliente de la plataforma sufrió pérdida de datos. Sin embargo, la controversia crece después de que rose87168 compartiera pruebas adicionales que sugieren que los datos realmente provienen de sus servidores. La Denegación de Oracle y las Pruebas

El Gasto Global en Ciberseguridad Aumentará un 12,2% en 2025 debido al Crecimiento de las Amenazas Cibernéticas

El gasto global en ciberseguridad se prevé que crezca un 12,2% en 2025, según el último informe de la IDC Worldwide Security Spending Guide. Este incremento responde a la creciente amenaza de los ciberataques, que obliga a las organizaciones a invertir más en protección. El avance de las herramientas basadas en Inteligencia Artificial (IA) ha sofisticado las amenazas cibernéticas, lo que aumenta la necesidad de invertir en medidas de defensa. IDC señala que este aumento en el gasto continuará hasta 2028, alcanzando los 377 mil millones de dólares en ese año. Regiones en Crecimiento Estados Unidos y Europa Occidental seguirán siendo responsables de más del 70% del gasto global en ciberseguridad en 2025. Sin embargo, regiones como América Latina, Europa

Copias de seguridad: por qué, a pesar de hacerlas, seguimos perdiendo nuestros datos

Un 87 % de los usuarios afirma realizar copias de seguridad con frecuencia, pero más de la mitad ha sufrido pérdidas de datos. El problema no está en la intención, sino en la ejecución. Vivimos en una sociedad digitalizada donde los datos personales y profesionales han cobrado un valor incalculable. Documentos, fotos, contraseñas, archivos de trabajo o información bancaria: todo se almacena en dispositivos electrónicos que usamos a diario. La pérdida de esta información no solo es molesta, en muchos casos puede suponer un problema serio para familias, autónomos, pymes y grandes empresas. Afortunadamente, la conciencia sobre la importancia de realizar copias de seguridad ha ido en aumento. Según una encuesta de Western Digital realizada a más de 6.000 personas

Vulnerabilidades Críticas en Veeam Backup y IBM AIX Exponen Sistemas a Ejecuciones Remotas de Código

Veeam y IBM han publicado actualizaciones de seguridad para abordar vulnerabilidades críticas que afectan a sus productos y que podrían permitir la ejecución remota de código (RCE). Estos fallos de seguridad suponen un riesgo significativo para las organizaciones que dependen de estos sistemas para la protección de sus datos. Vulnerabilidad Crítica en Veeam Backup & Replication Veeam ha emitido una actualización para resolver una vulnerabilidad crítica en su software de Backup & Replication, que afecta a la versión 12.x de la plataforma. La vulnerabilidad, identificada como CVE-2025-23120, tiene una puntuación CVSS de 9,9 sobre 10, lo que la clasifica como extremadamente crítica. Esta falla permite a un atacante con acceso autenticado ejecutar código de forma remota en el servidor de

Cloudflare Abre el Código de OPKSSH para Implementar Autenticación por Identidad en SSH

Cloudflare ha lanzado OPKSSH (OpenPubkey SSH), una herramienta de autenticación basada en OpenID Connect (OIDC) para servidores SSH, permitiendo a los administradores reemplazar las tradicionales claves SSH con un acceso controlado por identidad. Esta nueva propuesta elimina la necesidad de manejar claves SSH estáticas y permite gestionar el acceso a los sistemas de manera mucho más segura y flexible. OPKSSH ha sido liberado como código abierto bajo el proyecto OpenPubkey, una iniciativa que ya se encontraba bajo el paraguas de la Linux Foundation desde 2023. Originalmente desarrollada por BastionZero, una empresa que ahora forma parte de Cloudflare, esta herramienta es un avance significativo en la gestión de accesos en entornos de infraestructura, permitiendo el uso de un sistema de autenticación

Comparativa entre Dominio y Grupo de Trabajo para la Infraestructura de Veeam Availability

La infraestructura de Veeam Availability es fundamental para la protección y recuperación de datos en la mayoría de las organizaciones. Al configurar esta infraestructura, es crucial recordar el principio de que un sistema de protección de datos no debe depender del entorno que está destinado a proteger. Esto es particularmente importante en caso de que el entorno de producción se caiga, ya que el servidor de respaldo también dependería de los controladores de dominio para la autenticación, la resolución de nombres y otros procesos esenciales. ¿Dominio o Grupo de Trabajo? En términos de seguridad y administración, existen diversas opciones para configurar la infraestructura de Veeam. Desde las más seguras hasta las menos seguras, las opciones disponibles son las siguientes: La

Filtración Masiva de 6 Millones de Registros de Oracle Cloud: Un Ataque a la Seguridad

El jueves 20 de marzo, un atacante conocido como rose87168 publicó varios archivos de texto que contenían una base de datos de muestra, información LDAP y una lista de empresas que, según el atacante, fueron víctimas de un robo masivo de datos desde la plataforma SSO (Single Sign-On) de Oracle Cloud. A pesar de las afirmaciones del atacante, Oracle ha negado haber sufrido una vulneración de datos, asegurando que las credenciales publicadas no pertenecen a la infraestructura de Oracle Cloud y que ningún cliente de la plataforma sufrió pérdida de datos. Sin embargo, la controversia crece después de que rose87168 compartiera pruebas adicionales que sugieren que los datos realmente provienen de sus servidores. La Denegación de Oracle y las Pruebas

El Gasto Global en Ciberseguridad Aumentará un 12,2% en 2025 debido al Crecimiento de las Amenazas Cibernéticas

El gasto global en ciberseguridad se prevé que crezca un 12,2% en 2025, según el último informe de la IDC Worldwide Security Spending Guide. Este incremento responde a la creciente amenaza de los ciberataques, que obliga a las organizaciones a invertir más en protección. El avance de las herramientas basadas en Inteligencia Artificial (IA) ha sofisticado las amenazas cibernéticas, lo que aumenta la necesidad de invertir en medidas de defensa. IDC señala que este aumento en el gasto continuará hasta 2028, alcanzando los 377 mil millones de dólares en ese año. Regiones en Crecimiento Estados Unidos y Europa Occidental seguirán siendo responsables de más del 70% del gasto global en ciberseguridad en 2025. Sin embargo, regiones como América Latina, Europa

Copias de seguridad: por qué, a pesar de hacerlas, seguimos perdiendo nuestros datos

Un 87 % de los usuarios afirma realizar copias de seguridad con frecuencia, pero más de la mitad ha sufrido pérdidas de datos. El problema no está en la intención, sino en la ejecución. Vivimos en una sociedad digitalizada donde los datos personales y profesionales han cobrado un valor incalculable. Documentos, fotos, contraseñas, archivos de trabajo o información bancaria: todo se almacena en dispositivos electrónicos que usamos a diario. La pérdida de esta información no solo es molesta, en muchos casos puede suponer un problema serio para familias, autónomos, pymes y grandes empresas. Afortunadamente, la conciencia sobre la importancia de realizar copias de seguridad ha ido en aumento. Según una encuesta de Western Digital realizada a más de 6.000 personas

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.