Los investigadores de seguridad de Qualys han demostrado la posibilidad de explotar una vulnerabilidad en el servidor de correo qmail, conocida desde 2005 (CVE-2005-1513), pero que no se corrigió, ya que qmail afirmó que no era realista crear un exploit funcional que pudiera usarse para atacar sistemas en la configuración por defecto.

En los enrutadores FiberHome utilizados por los proveedores para conectar a los suscriptores a las líneas de comunicación ópticas GPON, se identificaron 17 problemas de seguridad, incluida la presencia de backdoors con credenciales predefinidas que permiten el control remoto de los equipos. Los problemas permiten que un atacante remoto obtenga acceso de root al dispositivo sin pasar la autenticación.

Hace poco Intel dio a conocer detalles sobre una nueva clase de fugas de datos a través de las estructuras microarquitectónicas de los procesadores, que permiten, a través de la manipulación del mecanismo MMIO (Memory Mapped Input Output), determinar la información procesada en otros núcleos de CPU.

Todos sin excepción de aquellos que navegamos por internet, estamos o podemos estar expuestos a la descarga y/o manipulación de archivos y visitas de sitios web que pudiesen alojar «Software malicioso (malware)» que posteriormente afecten nuestro «Sistema Operativo» o nuestra valiosa data (información personal o laboral). Aún incluso los Usuarios de «Sistemas Operativos» Libres y Abiertos (GNU/Linux, entre otros) no somos invulnerables ante dicha circunstancia.

Investigadores de seguridad han identificado un nuevo malware cuyo objetivo son equipos que usan sistema operativo Linux. Su nombre es Skidmap y sería un software de criptominado corriente si no fuera porque también proporciona a los atacantes acceso universal al sistema infectado a través de una “contraseña maestra secreta”. TrendMicro también asegura que el software malicioso intenta enmascarar su trabajo de criptominado engañando al tráfico de red y a las estadísticas relacionadas con la CPU.

En el siguiente artículo vamos a echar un vistazo a Spaghetti. Esta es una aplicación de código abierto. Ha sido desarrollada en Python y nos va a permitir escanear aplicaciones web en búsqueda de vulnerabilidades para así poder corregirlas. La aplicación esta diseñada para encontrar varios archivos predeterminados o inseguros, así como para detectar configuraciones erróneas.

Lo que en un principio parecía un fallo de seguridad de los procesadores Intel se ha convertido en un problema que afecta a cómo han sido hechos los procesadores desde hace muchos años. No, aquí no solo tenemos a Intel afectada, sino también a AMD, ARM, POWER 8 (Big Endian y Little Endian), POWER 9 (Little Endian) e IBM System z, conforme a lo indicado por Red Hat. Si por alguna razón te has perdido la información tecnológica en el último día, permite que te guiemos a través de los sucesos con una serie de enlaces de  lectura obligada:

Un grupo de investigadores de universidades estadounidenses, australianas e israelíes dieron a conocer que describieron una nueva técnica de ataque que permite poder explotar las vulnerabilidades de clase Spectre en los navegadores con tecnología Chromium.

Los investigadores de Bitdefender han identificado un nuevo y potente spyware de Android llamado ‘Triout.’ Puede grabar secretamente llamadas telefónicas, recolectar imágenes, vídeos, mensajes de texto y también las coordenadas GPS de las víctimas y enviarlas a los atacantes.

Un grupo de investigadores de la Universidad Tecnológica de Graz (Austria), anteriormente conocido por desarrollar los ataques MDS, NetSpectre, Throwhammer y ZombieLoad, ha revelado un nuevo ataque de canal lateral (CVE-2021-46778) en la cola del programador del procesador AMD utilizada para programar la ejecución de instrucciones en diferentes unidades de ejecución de la CPU.

Hace pocos días se dio a conocer la noticia de que se detecto una falla en el manejo de la expansión de la pila en el kernel de Linux 6.1 hasta la versión 6.4 también conocido como «Stack Rot».

Hace unas hora, Canonical ha publicado un informe de seguridad en el que nos habla de una vulnerabilidad en el comando Sudo. En un principio, no le hice mucho caso por estar etiquetada de prioridad baja, pero finalmente me he decidido a escribir este artículo por tratarse de uno de los comandos más usados en distribuciones basadas en Linux. Además, el fallo de seguridad podría permitir a hackers conseguir acceso root y ejecutar comandos.

Se ha descubierto una nueva variante de Spectre (Variant 1) que afecta a procesadores Intel modernos y, probablemente, algunos procesadores AMD. Microsoft y Red Hat han sido los encargados de dar la alarma, puesto que SWAPGS es una vulnerabilidad que podría permitir a un atacante local sin privilegios acceder a información privilegiada almacenada en la memoria del kernel privilegiado del sistema operativo, incluidas contraseñas, tokens y claves de cifrado que de otro modo serían inaccesibles.

Muchos de los usuarios de los sistemas operativos basados ​​en Linux a menudo suelen tener una errónea idea de que «en Linux no hay virus» e incluso citan una mayor seguridad para justificar su amor por la distribución elegida y está claro el porqué del pensamiento, ya que el saber de algún «virus» en linux es por asi llamarlo un «tabú»…

El ensamblador estadounidense System76 y el proyecto elementary mantienen su colaboración para desarrollar un nuevo instalador de sistema para sus respectivas distribuciones, Pop!_OS y elementary OS. Debería estar listo para el lanzamiento de la próxima versión de ambas, que se basará en Ubuntu 18.04 LTS, y adelantan que los esfuerzos se centran ahora en la seguridad: quieren cifrado por defecto, o al menos que la posibilidad no pase frente al usuario sin que esté la advierta.

Windows 11 es el nuevo sistema operativo de Microsoft, un sistema filtrado hace un par de meses y que, desde entonces, está en desarrollo con el fin de llegar a los usuarios de cara a final de año. Por el momento, solo los usuarios Insider de Microsoft pueden tener acceso a las versiones de prueba del sistema operativo con el fin de ir probando, antes que los demás, las novedades en las que ha estado trabajando Microsoft. Sin embargo, los piratas informáticos también están haciendo de las suyas, y, si no tenemos cuidado, podemos terminar con nuestro PC lleno de malware.

Un nuevo malware de Android ha salido a la luz, y ya van más de 36,5 millones de usuarios infectados en todo el mundo. Su nombre es “Judy” y se trata de una de las campañas de malware que más alcance han tenido en la historia del sistema operativo. Esto es lo que debes saber de ella.

El desarrollador Douglas DeMaio está informando a la comunidad de OpenSuSE que la instantánea Tumbleweed 20171017 eliminó la Colección de compiladores GNU 6 de los repositorios, lo que significa que no podrá usarlos para compilar aplicaciones desde las fuentes. En cambio, ahora puedes usar el último GCC 7, que es el compilador predeterminado.

Seguimos hablando de Spectre y Meltdown y lo que te rondaré morena, porque este asunto va para largo. La filtración de la semana pasada dio al traste con los planes de la industria para hacer pública la amenaza y liberar los parches correspondientes, algo que en un principio iba a suceder ayer, y lo cierto es que no importa, porque nadie estaba preparado para esto.

Hace pocos dias se dio a conocer un método sorprendentemente simple que permite atacar dependencias en aplicaciones que se desarrollan utilizando repositorios de paquetes internos. Los investigadores que identificaron el problema pudieron ejecutar su código en los servidores internos de 35 empresas, incluidas PayPal, Microsoft, Apple, Netflix, Uber, Tesla y Shopify.