Cada vez es más y más difícil mantener nuestra tecnología a salvo de miradas y manos indiscretas. Parece que cada vez que damos una vuelta aparece un nuevo fallo de seguridad. Este último defecto, llamado “Foreshadow”, afecta a los procesadores Intel. Esto significa que las mismas partes que están diseñadas como los “cerebros” de nuestras máquinas también están haciendo que nuestros sistemas sean menos seguros.

Los atacantes podrían aprovechar la nueva vulnerabilidad StackRot en el kernel de Linux para facilitar la escalada de privilegios en hosts objetivo, informa The Hacker News.

Sin entrar en demasiados detalles que se pueden encontrar aquí , el nuevo error se debe a que el Kernel de Linux no inicializa correctamente los valores de las banderas que se usan cuando se usan conductos que funcionan con cachés de página.

Los investigadores de seguridad han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para la mayoría de los sistemas operativos Linux, que podrían permitir a los atacantes locales no privilegiados o a los programas maliciosos obtener acceso de raíz a los sistemas objetivo.

Un nuevo Ransomware llamado B0r0nt0K está cifrando los sitios web de las víctimas y exigiendo un rescate de 20 bitcoin, o aproximadamente 75.000 dólares. Se sabe que este malware infecta a los servidores GNU/Linux, pero también puede ser capaz de encriptar a los usuarios que ejecutan Windows.

Nutty es una aplicación simple de terceros que proporciona información esencial sobre los aspectos relacionados con la red a la que nos conectemos. Estos datos nos los muestra de manera ordenada en pestañas. La comunidad del elementary OS ha reunido algún software interesante y útil para uso doméstico y profesional. Este programa de red en cuestión puede proporcionarnos una alternativa viable para IP Scanner y Nmap. Nos ofrece una interfaz gráfica moderna simple e intuitiva.

Tenemos que preocuparnos por nuestra privacidad en Internet. Si acabas de cambiar a Ubuntu, aquí hay una lista de programas fáciles de usar (solo software libre) y motor de búsqueda para proteger tu privacidad. Encontrarás mi recomendación de un motor de búsqueda web, un navegador web específico, complementos, mejoras al cliente de correo electrónico y almacenamiento de contraseñas. Esta lista acompaña la lista anterior de 20 programas útiles para 18.04.

Hablábamos ayer de BootHole, una vulnerabilidad que afectaba al cargador de arranque del sistema y hoy lo hacemos de… a esta no le han puesto nombre, pero siguiendo el estilo de este que todos conocemos podría llamarse algo así como… ¿dArkHole? Y es que hablamos de una vulnerabilidad en Ark, el compresor de archivos de KDE.

Si hay que reconocerle algo a la CIA o la NSA a la hora de crear exploits, es su originalidad con los nombres. Una muestra de ello es el último que ha revelado la gente de Wikileaks, en su particular colección de Vault 7: se llama Outlaw Country y está dirigido a sistemas GNU/Linux.

Hoy, continuaremos con nuestras entradas relacionadas con el tema de la Seguridad Informática (Ciberseguridad, Privacidad y Anonimato) y para ellos nos centraremos en OWASP y OSINT.

Canonical ha publicado hoy un informe de seguridad para informar a los usuarios de los sistemas operativos Ubuntu que se ha parcheado una reciente vulnerabilidad de Sudo (número CVE-2017-1000367) en todas las versiones compatibles.

Nos hacemos eco de una noticia que informa de una grave vulnerabilidad que afecta a RunC. Este fallo permite a un atacante poder escaparse de un contenedor de Linux y obtener permisos de administrador en servidores. Un problema que afecta a productos de contenedores Docker. Esta vulnerabilidad ha sido descubierta por los investigadores de seguridad Adam Iwaniuk y Borys Poplawski.

Un grupo de investigadores de la Universidad de Tecnología de Graz (Austria), anteriormente conocido por desarrollar métodos de ataque paraMDS, NetSpectre, Throwhammer y ZombieLoad,dieron a conocer hace poco la noticia de que han estado desarrollando un nuevo método de ataque de canal lateral, con nombre en código «PLATYPUS».

Una vulnerabilidad de corrupción de memoria (CVE-2021-4034) en PolKit, un componente utilizado en las principales distribuciones de Linux y algunos sistemas operativos similares a Unix, puede ser fácilmente explotada por usuarios locales sin privilegios para obtener privilegios de root completos.

Se dio a conocer información sobre una vulnerabilidad (catalogada bajo CVE-2024-0582) que fue identificada en io_uring (la interfaz de E/S asíncrona del kernel de Linux), la cual representa un riesgo significativo, ya que podría permitir que un usuario sin privilegios obtenga privilegios de root en el sistema.

Según un informe de Bloomberg, Facebook pagó a empleados para que transcribieran los chats de voz de los usuarios de sus servicios, específicamente Facebook Messenger. Los chats de voz incluían varias conversaciones entre usuarios que incluso eran de naturaleza “vulgar”, lo que significaba que la empresa accedía a una gran cantidad de contenido sensible.

La seguridad es una preocupación fundamental en el mundo de la tecnología, y en el entorno de Linux, no es la excepción. Ya sea que estés utilizando Ubuntu, Fedora, Rocky Linux o cualquier otra distribución Linux, es esencial tener conocimientos sólidos sobre las herramientas de seguridad disponibles.

La falla permitió que JavaScript malicioso se incrustara en un archivo SVG.

Los ataques de Denegación de Servicio Distribuido (DDoS, por sus siglas en inglés) se han convertido en una amenaza creciente para organizaciones de todo tipo y tamaño. Estos ataques pueden causar interrupciones significativas en los servicios, pérdidas económicas y daños a la reputación de una empresa. Por esta razón, es crucial comprender cómo protegerse contra ellos. A continuación, se presentan consejos esenciales de seguridad para protegerse contra ataques DDoS.

Varios analistas de seguridad han alertado de que próximamente pudiera “desatarse” un nuevo malware mucho mas dañino que el reciente ransomware “WannaCry” ya que usaría siete de los exploits publicados por el grupo de hackers “ShadowBrokers” y este, a diferencia de “WannaCry”, tendría la capacidad de permanecer oculto y de manera silenciosa en el sistema.