Las noticias sobre ciberseguridad a veces pueden parecer una pel\u00edcula de terror interminable, \u00bfno es as\u00ed? Justo cuando crees que los villanos est\u00e1n encerrados, una nueva amenaza emerge de las sombras.<\/p>\n
Esta semana no es una excepci\u00f3n, con historias de fallas explotadas, espionaje internacional y travesuras de IA que podr\u00edan hacerte girar la cabeza. Pero no se preocupe, estamos aqu\u00ed para desglosarlo todo en un lenguaje sencillo y brindarle el conocimiento que necesita para mantenerse a salvo.<\/p>\n
\u00a1As\u00ed que tome sus palomitas de ma\u00edz (y tal vez un firewall) y sum\u00e9rjase en el \u00faltimo drama de ciberseguridad!<\/p>\n
\u26a1 Amenaza de la semana<\/h2>\n
Se est\u00e1 explotando una falla cr\u00edtica de Fortinet: <\/strong>Fortinet revel\u00f3 que una falla de seguridad cr\u00edtica que afecta a FortiManager (CVE-2024-47575, puntuaci\u00f3n CVSS: 9.8), que permite la ejecuci\u00f3n remota de c\u00f3digo no autenticado, ha sido objeto de explotaci\u00f3n activa en la naturaleza. Actualmente se desconoce exactamente qui\u00e9n est\u00e1 detr\u00e1s de esto. Mandiant, propiedad de Google, est\u00e1 rastreando la actividad con el nombre UNC5820.<\/p>\n <\/p>\n C\u00f3mo implementar una soluci\u00f3n de seguridad de contenedores y Mejores pr\u00e1cticas de seguridad de Kubernetes<\/strong> todo rodado en uno. Esta gu\u00eda incluye todo lo esencial que debe saber sobre c\u00f3mo construir una base de seguridad s\u00f3lida y ejecutar un sistema operativo bien protegido.<\/p>\n Obtenga la gu\u00eda<\/p>\n<\/p><\/div>\n<\/p><\/div>\n <\/a><\/p>\n CVE-2024-41992, CVE-2024-20481, CVE-2024-20412, CVE-2024-20424, CVE-2024-20329, CVE-2024-38094, CVE-2024-8260, CVE-2024-38812, CVE- 2024-9537, CVE-2024-48904<\/a><\/p>\n Seguridad de datos maestros en la nube con DSPM<\/a><\/strong>: \u00bfTiene dificultades para mantenerse al d\u00eda con la seguridad de los datos en la nube? No permita que sus datos confidenciales se conviertan en una responsabilidad. \u00danase a nuestro seminario web y conozca c\u00f3mo Global-e, un facilitador l\u00edder del comercio electr\u00f3nico, mejor\u00f3 dr\u00e1sticamente su postura de seguridad de datos con DSPM. El CISO Benny Bloch revela su viaje, incluidos los desaf\u00edos, los errores y las lecciones cr\u00edticas aprendidas. Obtenga informaci\u00f3n \u00fatil sobre c\u00f3mo implementar DSPM, reducir el riesgo y optimizar los costos de la nube. Reg\u00edstrese ahora y obtenga una ventaja competitiva en el mundo actual basado en datos.<\/p>\n P: <\/strong>\u00bfCu\u00e1l es la vulnerabilidad m\u00e1s pasada por alto en los sistemas empresariales y que los atacantes tienden a explotar?<\/p>\n A: <\/strong>Las vulnerabilidades que m\u00e1s se pasan por alto en los sistemas empresariales a menudo radican en configuraciones incorrectas de IAM, como cuentas con permisos excesivos, seguridad API laxa, TI en la sombra no administrada y federaciones en la nube mal protegidas. Herramientas como Azure PIM o SailPoint ayudan a imponer privilegios m\u00ednimos mediante la gesti\u00f3n de revisiones de acceso, mientras que Kong o Auth0 protegen las API mediante la rotaci\u00f3n de tokens y la supervisi\u00f3n de WAF. Los riesgos de la TI en la sombra se pueden reducir con Cisco Umbrella para el descubrimiento de aplicaciones y Netskope CASB para aplicar el control de acceso. Para proteger las federaciones, utilice Prisma Cloud u Orca para escanear configuraciones y ajustar las configuraciones, mientras que Cisco Duo habilita MFA adaptable para una autenticaci\u00f3n m\u00e1s s\u00f3lida. Finalmente, proteja las cuentas de servicio con administraci\u00f3n automatizada de credenciales a trav\u00e9s de HashiCorp Vault o AWS Secrets Manager, garantizando un acceso seguro y oportuno.<\/p>\n Sube de nivel tu seguridad DNS: <\/strong>Si bien la mayor\u00eda de las personas se centran en proteger sus dispositivos y redes, el Sistema de nombres de dominio (DNS), que traduce nombres de dominio legibles por humanos (como ejemplo.com<\/a>) en direcciones IP legibles por m\u00e1quina, a menudo se pasa por alto. Imagine Internet como una gran biblioteca y el DNS como su cat\u00e1logo de fichas; Para encontrar el libro (sitio web) que desea, necesita la tarjeta (direcci\u00f3n) correcta. Pero si alguien manipul\u00f3 el cat\u00e1logo, podr\u00edan llevarle a sitios web falsos para robar su informaci\u00f3n. Para mejorar la seguridad de DNS, use un solucionador centrado en la privacidad que no rastree sus b\u00fasquedas (un cat\u00e1logo privado), bloquee sitios maliciosos usando un archivo “hosts” (extraiga las tarjetas de libros peligrosos) y emplee una extensi\u00f3n de navegador con DNS filtrado (contrate a un bibliotecario para que est\u00e9 atento). Adem\u00e1s, habilite DNSSEC para verificar la autenticidad de los registros DNS (verifique la autenticidad de la tarjeta) y cifre sus solicitudes de DNS usando DoH o DoT (susurre sus solicitudes para que nadie m\u00e1s pueda escucharlas).<\/p>\n Y ah\u00ed lo tiene: otra semana de desaf\u00edos de ciberseguridad para reflexionar. Recuerde, en esta era digital, la vigilancia es clave. Mant\u00e9ngase informado, alerta y seguro en el mundo cibern\u00e9tico en constante evoluci\u00f3n. Volveremos el pr\u00f3ximo lunes con m\u00e1s noticias e ideas que le ayudar\u00e1n a navegar por el panorama digital.<\/p>\n <\/p>\n![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1730120852_905_Resumen-de-ciberseguridad-de-THN-principales-amenazas-herramientas-y-noticias.png\")
<\/p>\n<\/p>\n\ud83d\udea2\ud83d\udd10 Seguridad de Kubernetes para principiantes<\/h2>\n
\ufe0f\ud83d\udd25 CVE de tendencia<\/h3>\n
\ud83d\udd14 Noticias destacadas<\/h2>\n
\n
\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/h2>\n
\n
\ud83d\udd25 Recursos e informaci\u00f3n<\/h2>\n
\ud83c\udfa5 Seminario web para expertos en seguridad de la informaci\u00f3n<\/h3>\n
\ud83d\udee1\ufe0fPregunta al experto<\/h3>\n
\ud83d\udd12 Consejo de la semana<\/h3>\n
Conclusi\u00f3n<\/h2>\n