Entradas

Mostrando entradas de 2023

Actualización de seguridad para VMWare Center

Imagen
  Fecha de publicación:   26/10/2023 Nivel de peligrosidad:   CRÍTICO El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación del aviso de seguridad  VMSA-2023-0023  por parte del fabricante  VMware , que corrige  una vulnerabilidad  de severidad  crítica    en su producto   VMware Center . La explotación exitosa de la vulnerabilidad indicada, descubierta por el investigador Grigory Dorodnov, permitiría a un atacante remoto  ejecutar código arbitrario   en el sistema de destino. La base de datos del   NIST   no ha registrado esta vulnerabilidad, por lo tanto, no se le ha asignado una puntuación de acuerdo a la escala   CVSSv3 . Asimismo, la vulnerabilidad ha sido catalogada por   VMware   como   crítica . Actualmente no se tiene conocimiento de reportes sobre actividad dañina en la red ni de la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco, se han publicado pruebas de concepto (PoC) sobre los detalles del fallo reportado. Recursos afe

Los ataques ransomware contra sistemas de virtualización y servidores Linux

Imagen
  Los sistemas basados en Linux y ESXi cada vez están sufriendo más ataques de ransomware. ¿Cómo puedes proteger tus servidores?   Ya sabemos que el ransomware es muy desagradable. Pero ¿cómo construir tus defensas contra él? Más bien, ¿qué debes proteger ante todo? A menudo, las estaciones de trabajo de Windows, los servidores de Active Directory y otros productos de Microsoft son los principales candidatos, una estrategia que suele estar justificada. Pero debemos tener en cuenta que las tácticas de los ciberdelincuentes están en constante evolución y que ya se están desarrollando   herramientas maliciosas para servidores Linux   y sistemas de virtualización. De hecho, en el 2022, el número total de ataques a sistemas Linux   aumentó en aproximadamente un 75 % . La motivación que hay detrás de estos ataques está muy clara: la popularidad del código abierto y la virtualización está en aumento, lo que significa que cada vez hay más servidores que ejecutan Linux o VMWare ESXi. Estos suel

Presentamos Microsoft Security Copilot: Empoderar a los defensores a la velocidad de la IA

Imagen
ir en Twitter (se abre en una ventana nueva) artir en LinkedIn (se abre en una ventana n Las probabilidades están en contra de los defensores de hoy Hoy las probabilidades siguen estando   en contra de   los profesionales de ciberseguridad. Con demasiada frecuencia, libran una batalla asimétrica contra atacantes prolíficos, implacables y sofisticados. Para proteger a sus organizaciones, los defensores deben responder a las amenazas que a menudo se ocultan entre el ruido. A este desafío se suma la escasez mundial de profesionales de seguridad calificados, lo que lleva a un estimado de   3,4 millones de vacantes   en el campo. El volumen y la velocidad de los ataques requieren que creemos continuamente nuevas tecnologías que puedan inclinar la balanza a favor de los defensores. Los profesionales de la seguridad son escasos, y debemos empoderarlos para interrumpir las ventajas tradicionales de los atacantes e impulsar la innovación para sus organizaciones. En los últimos meses, el mundo h

ChatGPT para Pentesters

Imagen
  A medida que el mundo se digitaliza cada vez más, la seguridad se ha convertido en un tema cada vez más importante.   Las empresas y organizaciones deben buscar formas nuevas e innovadoras de mejorar la seguridad de sus productos.   Un nuevo enfoque prometedor es el uso de modelos de lenguaje, como ChatGPT, en las áreas de seguridad. Desde resolver problemas matemáticos simples hasta descifrar exámenes de medicina y derecho, desde enmarcar argumentos de venta hasta analizar y encontrar vulnerabilidades en el código, ChatGPT se ha convertido en un nuevo genio en la ciudad. ChatGPT es un modelo basado en conversaciones desarrollado por OpenAI.   ChatGPT es capaz de generar respuestas similares a las humanas y también es capaz de responder preguntas de seguimiento.   Está entrenado en un gran conjunto de bases de datos utilizando un modelo de retroalimentación humana.   También puede realizar traducción, resumen y generación de texto. Al utilizar la tecnología de procesamiento de lengu