Estos procedimientos recomendados están diseñados como recurso para los profesionales de la TI. Los profesionales de TI incluyen diseñadores, arquitectos, desarrolladores y evaluadores que compilen e implementen soluciones seguras de Azure.
Windows Server 2025 presenta un conjunto de características de seguridad nuevas y mejoradas diseñadas para hacer frente a las amenazas modernas en entornos locales, híbridos y en la nube. Microsoft acaba de publicar un nuevo libro de recomendaciones de seguridad de Windows Server 2025 que deberías descargar y leer. Para los responsables de la seguridad … Leer más
Microsoft ha presentado el «Zero Trust Workshop», un recurso en línea diseñado para ayudar a las organizaciones a profundizar y personalizar su estrategia de seguridad basada en el modelo de Confianza Cero. Este enfoque es esencial en la actualidad, ya que prioriza la verificación de cada acceso, independientemente de dónde provenga, para proteger datos, identidades … Leer más
FIDO2 (Fast IDentity Online 2) es un estándar abierto para la autenticación de usuarios que pretende reforzar la forma en que las personas inician sesión en servicios en línea para aumentar la confianza general. FIDO2 refuerza la seguridad y protege a las personas y organizaciones frente a ciberdelincuentes mediante el uso de credenciales criptográficas resistentes a la … Leer más
La seguridad de la información es un tema crítico en cualquier organización, y la complejidad de los factores que la afectan puede dificultar su gestión efectiva. En 1991, John McCumber creó el McCumber Cube mientras trabajaba en el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, un marco de seguridad de la información … Leer más
Esta semana, Microsoft ha publicado su paquete de líneas base de seguridad para Windows 10 21H2 lanzado recientemente, con el nombre de Microsoft Security Compliance Toolkit. Una línea base de seguridad es un conjunto de opciones de configuración recomendadas por Microsoft, basadas en las aportaciones tanto de los equipos de ingeniería de seguridad de la compañía, como de sus … Leer más
Un grupo de académicos alemanes ha descubierto más de 40 vulnerabilidade en la implementación de la función STARTTLS en los clientes y servidores de correo electrónico más populares en la actualidad. También conocido como Opportunistic TLS, STARTTLS se refiere a un conjunto de extensiones de protocolo utilizadas por los clientes y servidores de correo electrónico … Leer más
Microsoft publicó una solución oficial para el grave problema de seguridad en la versión 3.1.1 de SMB denominada SMBGhost (CVE-2020-0796). En un primer momento Microsoft sacó un parche que parecía listo, y de hecho fue anunciado a algunos fabricantes. En el último momento se retiró. Los problemas fueron encontrados por la propia Microsoft dentro de … Leer más
ZombieLoad es una vulnerabilidad que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también se trata de un fallo en la ejecución especulativa de los CPU. La compañía emitirá una actualización de software «en … Leer más
Hace tiempo que quería publicar unas cuantas entradas en mi blog para dar a conocer varias herramientas que los diferentes fabricantes de seguridad ofrecen de forma gratuita o que nos pueden ser de utilidad a la hora de que necesitemos desinfectar algún equipo, analizar alguna muestra de malware que nos haya llegado por e-mail u … Leer más
