Hace poco se dio a conocer información sobre la identificaron de 7 vulnerabilidades en el paquete Dnsmasq, que combina un sistema de resolución de DNS en caché y un servidor DHCP, a los que se les asignó el nombre en clave DNSpooq. Los problemas permiten ataques de caché de DNS falsos o desbordamientos de búfer que podrían conducir a la ejecución remota del código de un atacante.

Lilu  se trata de un nuevo ransomware que también se le conoce con el nombre de Lilocked y que tiene como objetivo infectar servidores basados en Linux, algo que ha conseguido con éxito. El ransomware comenzó a infectar servidores a mediados del pasado mes de julio, pero en las últimas dos semanas los ataques han empezado a ser más frecuentes. Mucho más frecuentes.

Linus Torvalds volvió a dirigir el proyecto Linux de nuevo y recientemente dio una entrevista exclusiva a Swapnil Bhartiya, un activista del mundo Open Source y editor recurrente de la sede de la Fundación Linux.

Según Qualys, una de las vulnerabilidades puede explotarse para escalar privilegios y obtener privilegios de root.

Una de las principales preocupaciones que giraban en torno Meltdown y Spectre era la pérdida de rendimiento de los sistemas operativos tras la aplicación de los parches. Mientras que nuestros compañeros de MuyComputer confirmaban la mala noticia en Windows, en Linux todavía estaba por ver de forma clara cuál era el impacto real.

Project Zero, el equipo de analistas de seguridad compuesto por empleados de Google dedicado principalmente a hallar vulnerabilidades de día cero (zero-day), ha publicado un informe en el que se muestra a Linux como proyecto más rápido que compañías como Apple y Microsoft a la hora de corregir fallos de seguridad.

Si crees que 2017 fue el año de las pesadillas de seguridad, 2018 parece ser aún peor. El año acaba de comenzar y ya tenemos dos grandes vulnerabilidades que afectan a casi todos los procesadores fabricados en los últimos 20 años.

Después de causar estragos en los usuarios de Windows, el desagradable ransomware LockBit ha apuntado a los sistemas Linux.Los investigadores han encontrado una nueva variante de ransomware que infecta servidores Linux.

Hace poco, Aqua Security dio a conocer la publicación de los resultados de un estudio sobre la presencia de datos confidenciales en los registros de compilación que están disponibles públicamente en el sistema de integración continua de Travis CI.

En parte porque si superamos el 3% de cuota de mercado es por poco y gracias a la Steam Deck, los usuarios de Linux no solemos leer ni preocuparnos por noticias como la que os traemos hoy. Pero que algo no suela pasar no significa que no pase nunca. Hay vulnerabilidades que se encuentran en el kernel, y los parches llegan pronto, pero hay otras que están en otros componentes que también usamos, y algo así es lo que explota lo que se ha dado a conocer como Looney Tunables.

Para ser un administrador de sistemas Linux exitoso, garantizar la seguridad de los sistemas Linux o de la infraestructura de red juega un papel importante. Para establecer una buena gestión de la seguridad, debes utilizar ciertas reglas en el cortafuegos de Linux. Este firewall Linux controla y gestiona el tráfico de red entrante y saliente y sólo permite la conexión legítima entre la red interna y externa.

Aunque los sistemas operativos Linux son bastante estables y seguros, pueden no ser completamente inmunes a las amenazas. Todos los sistemas informáticos pueden sufrir malware y virus, incluidos los que ejecutan sistemas operativos basados ??en Linux. Sin embargo, el número de amenazas críticas a los sistemas operativos basados ??en Linux sigue siendo mucho menor que las amenazas para Windows o OS X.

Los ataques de ransomware se encuentran entre las infracciones de ciberseguridad más comunes, principalmente porque son relativamente fáciles de ejecutar. Durante los ataques de ransomware, los ciberdelincuentes se dirigen a personas o empresas bloqueándolas de sus sistemas informáticos y manteniendo sus datos como rehenes, después de lo cual las víctimas reciben instrucciones de pagar un rescate para que se les restablezca el acceso.

Ese es solo el comienzo de lo que los ciberatacantes enfocarán a medida que aprenden técnicas APT para lanzar ransomware y ataques a la cadena de suministro más destructivos, dice Derek Manky de Fortinet.

Se prevé que el mercado mundial de Internet de las Cosas (IoT) supere con creces el billón de dólares en 2026. Como en tantos ámbitos, la pandemia de Covid ha acelerado la adopción digital, con soluciones de IoT desplegadas en áreas como la atención sanitaria para permitir la monitorización continua de los pacientes de Covid.

Basado en el malware Mirai, el NoaBot autorreplicante instala una aplicación de minería de criptomonedas en los dispositivos infectados.

Un actor de amenazas desconocido está forzando los servidores SSH de Linux para instalar una amplia gama de malware, incluido el bot DDoS (denegación de servicio distribuida) Tsunami, ShellBot, limpiadores de registros, herramientas de escalada de privilegios y un minero de monedas XMRig (Monero).

Hace algunos dias Veracode (una empresa en seguridad de aplicaciones) dio a conocer mediante una publicación de blog, un estudio sobre los problemas de seguridad causados ​​por la incorporación de bibliotecas de código abierto en las aplicaciones.

En un mundo en el que las empresas están sedientas de datos de usuarios y están adoptando diferentes mecanismos para obtenerlos legal o ilegalmente, la privacidad es una gran preocupación. Los anunciantes a menudo utilizan identificadores únicos como direcciones MAC y números IMEI para formar un perfil sobre ti. Se utiliza una técnica llamada “toma de huellas dactilares de dispositivos” para recoger datos de teléfonos inteligentes/ordenadores para su identificación.

Los investigadores advierten que los ciberdelincuentes apuntan cada vez más a Linux para entregar ransomware y otro malware.