SEGURIDAD Y AUDITORIA DE SISTEMAS

  La Agencia de Seguridad Nacional de EE. UU. y CISA han publicado un conjunto de pautas para ayudar a proteger los sistemas contra amenazas basadas en el acceso y la identidad.   Esto es lo que debe buscar en este amplio documento.   Leo Wolfert/Shutterstock A estas alturas, la mayor parte de la industria se ha dado cuenta de que estamos viendo un cambio del modelo heredado de seguridad basado en el perímetro a un enfoque de ciberseguridad centrado en la identidad.   Si los defensores no se han dado cuenta de esto, los actores maliciosos ciertamente lo han hecho, con el 80% de los ataques a aplicaciones web que utilizan credenciales robadas y el 40% de las infracciones que no involucran amenazas internas y errores del usuario que involucran credenciales robadas, según fuentes como 2022   Verizon Informe de investigación de violación de datos   . Las credenciales comprometidas estuvieron involucradas en incidentes como la   ruptura del gasoducto nacional colonial   de 2021 ,   el ataqu

 Capacitarse continuamente es una necesidad constante para los profesionales de ciberseguridad. Por eso un grupo de investigadores han creado el motor de búsqueda   Hack Dojo   que indexa 5000+ conferencias de ciberseguridad y videos. El motor tiene opciones de filtrado avanzadas y el motor de búsqueda te permite acotar fácilmente los resultados de tu búsqueda por tipo de conferencia, tema, ponente, fecha, etc. Por ejemplo: Si quieres aprender sobre   fuzzing , aquí tienes algunos de los mejores vídeos de investigación de los que puedes aprender: https://hackdojo.io/security/presentations?q=fuzzing+%7C+fuzzer+%7C+fuzz&sort=date&order=desc&page=1&dateRange=&startDate=&endDate=&hasVideo=false O, si este fin de semanas, necesitas repasar seguridad en Kubernetes, aquí tienes unas presentaciones estupendas: https://hackdojo.io/security/presentations?q=Kubernetes&sort=relevance&order=desc&page=1&dateRange=&startDate=&endDate=&hasVideo=f

  La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) advirtió hoy sobre una vulnerabilidad de Android de alta gravedad que se cree que fue explotada por una aplicación de comercio electrónico china, Pinduoduo, como un día cero para espiar a sus usuarios. Esta falla de seguridad de Android Framework (registrada como CVE-2023-20963) permite a los atacantes aumentar los privilegios en dispositivos Android sin parches y sin necesidad de interacción del usuario. «Android Framework contiene una vulnerabilidad no especificada que permite la escalada de privilegios después de actualizar una aplicación a un SDK de destino superior sin necesidad de privilegios de ejecución adicionales», explica CISA. Google abordó el error en las actualizaciones de seguridad lanzadas a principios de marzo y dijo que «hay indicios de que CVE-2023-20963 puede estar bajo una explotación limitada y dirigida». El 21 de marzo, Google suspendió la aplicación de compr