Error en Sudo permitió a usuarios no autorizados de Linux ejecutar comandos root

Una nueva vulnerabilidad ha sido descubierta, y parcheada, en Sudo -una de las utilidades más importantes y de uso común en UNIX y Linux. La vulnerabilidad en cuestión es un problema de elusión de la política de seguridad de sudo que permitiría a un usuario no autorizado o a un programa ejecutar comandos como root en un sistema Linux atacado, incluso cuando la “configuración de sudoers” explícitamente inhabilita el acceso de root. Según Wikipedia, el programa sudo (del inglés “super user do”​) es una utilidad de los sistemas operativos tipo…

 
Lee mas

Estos son los lenguajes de programación más queridos y detestados del mundo

Un hilo de Twitter desvela los lenguajes de programación favoritos de 15.000 desarrolladores. Han categorizado cada lenguaje especificando: los que más usan, aman, odian y los que recomiendan para empezar de cero. El universo de los códigos de programación a veces es inabarcable. Si no fuese porque hay un “determinado” número de lenguajes de programación en el mundo, esta clasificación hecha por 15.000 desarrolladores en un hilo de Twitter se hubiese perdido también en el agujero negro de los códigos de programación. Sin embargo, no ha sido así y ha quedado una reliquia de registro que indica qué lenguajes…

 
Lee mas

Thoma Bravo ofrece 3.600 millones de euros por Sophos

El fondo de inversión sigue interesado en el mercado de la ciberseguridad. El año pasado se hizo con Imperva y Veracode. Movimiento empresarial significativo en el mundo de la ciberseguridad. El fondo de inversión estadounidense Thoma Bravo ha llegado a un acuerdo con el consejo de administración de la británica Sophos para adquirir el cien por cien de la compañía por 3.900 millones de dólares (casi 3.600 millones de euros). La cifra es un 37% más alta que la capitalización total de Sophos al cierre de la Bolsa. Además, al conocerse la operación…

 
Lee mas

Infoblox lanza una nueva solución de seguridad basada en DNS

BloxOne Threat Defense es una solución de seguridad híbrida que aprovecha los servidores DNS para establecer una primera línea de defensa y optimizar la orquestación global de la seguridad corporativa. Infoblox, proveedor de servicios de red seguros y gestionados desde la nube que en España comercializa sus servicios a través del mayorista Exclusive Networks, ha anunciado el lanzamiento de BloxOne Threat Defense, la primera solución del mercado que aprovecha el sistema de nombres de dominio de la red (DNS) como la primera línea de defensa para detectar y bloquear amenazas de ciberseguridad. Con una arquitectura híbrida escalable, BloxOne…

 
Lee mas

Cuidado: puedes perder WhatsApp si incumples alguna de estas normas

La «app» se ha convertido en uno de servicios de comunicación más populares entre los usuarios, sin embargo, si se incumplen los terminos de uso se puede perder el acceso a la plataforma. WhatsApp ha revolucionado completamente la forma en la que la gente se comunica. Tanto, que cada vez es más difícil encontrar a una persona que no emplee la «app» de mensajería. Pues bien, imagine cómo le afectaría a su día a día si, de pronto, se le prohíbe continuar empleando la plataforma. Cosa que puede ocurrir. Buena muestra de…

 
Lee mas

El poder del dato

En la carrera por contar con perfiles profesionales ligados al dato, las dificultades para atraerlos son de grandes dimensiones. El dato impera, domina el ritmo a seguir por parte de las organizaciones, está de moda. Si hace unos años era la nube y más adelante la ciberseguridad, ahora los comités de dirección meditan sobre cómo sacar el máximo partido a la información. Pero los datos son estos: todavía solo el 39% de las compañías afirma mantener una estrategia en torno al dato. Su gestión por ello es crítica. Y es aquí…

 
Lee mas

Surface Pro X: la apuesta de Microsoft para desbancar al iPad de Apple

Microsoft ha renovado su gama Surface prácticamente por completo. Microsoft ha renovado su gama Surface con la excepción del miembro más pequeño, el Surface Go. La estrella que ha acaparado todos los ojos de los asistentes a la presentación ha sido el Surface Pro X, una evolución del Surface Pro que si es bien recibido en el mercado podría acabar con la antigua línea de Surface Pro. El nuevo Surface Pro X intenta, claramente, competir con el iPad Pro, un dos en uno entre ordenador y tableta. Este nuevo miembro de la…

 
Lee mas

5G: juego de potencia

Se habla mucho de sus beneficios, pero las operadoras tendrán que resolver tres desafíos clave: alimentación, transporte o backhaul y adquisición de sitios. 5G ya está aquí. Estamos viendo ejemplos de programas piloto que se están implementando en las áreas más concurridas de ciudades como Londres, Minneapolis y Chicago. El programa de televisión “Breakfast” de la BBC presentó la primera transmisión en vivo del Reino Unido a través de 5G y los operadores estadounidenses recientemente invirtieron miles de millones de dólares en licencias para espectro adecuado para despliegues de 5G…

 
Lee mas

Estos son los países en los que hay más riesgo de que te secuestren la SIM

Los clientes de los operadores móviles de al menos 29 países del mundo están en riesgo de sufrir ataques de secuestro de tarjeta SIM («Simjacker») basados en la tecnología S@T, como denuncia la empresa de ciberseguridad Adaptive Mobile Security. En septiembre, las compañías de ciberseguridad Ginno Security Lab y Security Research Labs identificaron dos tipos de ataque que daban lugar al secuestro de las tarjetas SIM, e incluso la segunda compañía llegó a identificar los motivos por los que una tarjeta SIM era vulnerable a este tipo de ataques. Los resultados de su investigación…

 
Lee mas

Cómo trazar una estrategia de datos

Abrirse a la experimentación, proteger los datos de los clientes y automatizar los procesos son las tres premisas que recomienda Gartner para establecer una estrategia de datos exitosa acorde con el negocio. El éxito de un negocio digital se ve impulsado por las estrategias de datos y analítica escalables en sintonía con las aspiraciones de una empresa. Por esta razón, Gartner asegura que actualmente los líderes de datos y analítica, así como sus equipos, tienen una gran oportunidad de aportar valor a la transformación de sus empresas. En la apertura…

 
Lee mas