Los sitios web son la cara de las empresas hoy en día. Ya sea una pequeña empresa o un gran conglomerado, tener presencia en línea es casi obligatorio para mantenerse a la vanguardia. Sin embargo, un gran poder conlleva una gran responsabilidad y, dado que los sitios web son la cara de las empresas, también se convierten en un objetivo principal para los ataques cibernéticos.

Una vulnerabilidad revelada recientemente que afecta al componente PolKit ha estado presente en varias distribuciones de Linux durante más de 12 años. La vulnerabilidad se explota fácilmente, dice Bharat Jogi , director del equipo de investigación de Qualys que la descubrió, y permite que cualquier usuario sin privilegios obtenga privilegios completos de raíz en un host vulnerable.

El proveedor taiwanés de hardware QNAP advierte a sus clientes que protejan sus dispositivos de almacenamiento en red (NAS) con Linux contra una vulnerabilidad de escalada de privilegios Sudo de alta gravedad.

LockBit es una forma de ransomware muy popular entre los ciberdelincuentes que apuntan a Windows, y ahora los investigadores de ciberseguridad han identificado una variante de Linux-ESXi en la naturaleza.

La herramienta gratuita MimiPenguin nos va a permitir recuperar los credenciales de usuario incluyendo contraseñas de diferentes sesiones activas que tengamos en nuestro servidor web como Apache2, en nuestro servidor FTP con VSFTPD e incluso también en la sesión establecida con el servidor SSH. Para poder ejecutar esta herramienta, es necesario permisos de root en la máquina Linux donde lo vayamos a ejecutar.

Se describe como una falla de desbordamiento de búfer basada en montón (CVE 2022-0185). Según Ubuntu, la funcionalidad de contexto del sistema de archivos en el kernel de Linux contenía una vulnerabilidad de subdesbordamiento de enteros, lo que provocaba una escritura fuera de los límites. Un atacante local podría usar esto para provocar una denegación de servicio (caída del sistema) o ejecutar código arbitrario.

El popular sitio web de agregadores de noticias Reddit ha revelado que sufrió una violación de datos entre el 14 y el 18 de junio. Mientras que Reddit califica el ataque de “grave”, no ha revelado la cantidad de usuarios afectados y dijo que no se alteraron los datos. El hacker obtuvo acceso de solo lectura a “algunos sistemas que contenían datos de respaldo, código fuente y otros registros”.

Aunque GNU/Linux tenga fama de ser seguro (o al menos más seguro que Windows), eso no quiere decir que por defecto sea un búnker impenetrable al que no haga falta hacerle nada para que dé lo mejor de sí en este apartado.

Desde hace no poco tiempo, tenemos casi a diario alertas de robo de datos por parte de muchas empresas, y otras tantas que insertan código de telemetría para la obtención de nuestros datos de navegación y otros como moneda de cambio para ofrecer servicios de publicidad o venderlos a otras empresas. El título hace referencia al “reporte”, que no debemos confundir con que nos espíen descaradamente y vendan nuestros datos a cualquier postor.

Checkmarx, un proveedor de una plataforma para probar la seguridad de las aplicaciones, reveló esta semana que descubrió una instancia maliciosa de un repositorio PyPi para código Python que se ha descargado más de 70,000 veces.

Otra aplicación subrepticia portadora de malware acaba de encontrarse en la Google Play Store. La aplicación había logrado mantenerse oculta de la detección en infectar a una cantidad que va de 5 mil a 10 mil usuarios que la descargaron.

Se dio a conocer información sobre un nuevo ataque al cual son vulnerables los procesadores Intel y AMD, el ataque de ejecución especulativa descubierto recientemente puede filtrar en secreto contraseñas y otros datos confidenciales.

Un grupo de investigadores de la Universidad del Ruhr en Bochum (Alemania) presentó la técnica de ataque Revolte, que permite interceptar llamadas de voz cifradas en redes móviles 4G / LTE que se utilizan para transmitir tráfico de voz con tecnología VoLTE (Voice over the LTE).

Hace poco se dio a conocer la noticia de que fueron encontradas cerca de 19 vulnerabilidades en la pila TCP/IP patentada de Treck, las cuales pueden ser explotadas mediante el envío de paquetes especialmente diseñados.

Este malware facilita a los ciberdelincuentes la utilización de recursos informáticos de los sistemas comprometidos para obtener beneficios.

Los Snaps de Canonical han sufrido su primer tropiezo importante y no ha sido debido a su funcionamiento o a cualquier otro asunto técnico relacionado con la concepción de estos paquetes, sino al hallazgo por parte de un usuario de varias aplicaciones con malware, en concreto, con código para el minado de la criptodivisa Bytecoin. Ya han sido retiradas de la tienda, así como el resto de aportaciones del mismo autor, “a la espera de nuevas investigaciones”. Pero el debate está abierto: ¿qué ha fallado?

Hace pocos dias se dio a conocer la detección de una vulnerabilidad de seguridad grave en firewalls, puertas de enlace de redes privadas virtuales y controladores de puntos de acceso fabricados por Zyxel Communications Corp.

Durante el lapso de esta semana se han dado a conocer algunas soluciones a diversos problemas con el Kernel de Linux, pero también se descubrieron algunos otros, de los cuales Wanpeng Li descubrió recientemente dos denegaciones de servicio (DOS) en el kernel de Linux.

Hace algunos días en las dependencias del paquete npm con el instalador de PureScript fue detectado un código malicioso, que se manifiesta cuando se intenta instalar el paquete purescript.

Hubo una época en que las tiendas de aplicaciones parecían la solución definitiva a los problemas de seguridad. Sin embargo se encontró malware en aplicaciones de Android. Y, nada menos que en la propia tienda oficial de Google.