-
Nueva vulnerabilidad de Intel: Foreshadow
Cada vez es más y más difícil mantener nuestra tecnología a salvo de miradas y manos indiscretas. Parece que cada vez que damos una vuelta aparece un nuevo fallo de seguridad. Este último defecto, llamado “Foreshadow”, afecta a los procesadores Intel. Esto significa que las mismas partes que están diseñadas como los “cerebros” de nuestras máquinas también están haciendo que nuestros sistemas sean menos seguros.
-
Nueva vulnerabilidad del kernel de Linux que permite obtener privilegios elevados
Los atacantes podrían aprovechar la nueva vulnerabilidad StackRot en el kernel de Linux para facilitar la escalada de privilegios en hosts objetivo, informa The Hacker News.
-
Nuevo error de Linux en los privilegios y en la ejecución de código arbitrario
Sin entrar en demasiados detalles que se pueden encontrar aquí , el nuevo error se debe a que el Kernel de Linux no inicializa correctamente los valores de las banderas que se usan cuando se usan conductos que funcionan con cachés de página.
-
Nuevo fallo en la escalada de privilegios de Systemd afecta a la mayoría de las distribuciones de GNU/Linux
Los investigadores de seguridad han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para la mayoría de los sistemas operativos Linux, que podrían permitir a los atacantes locales no privilegiados o a los programas maliciosos obtener acceso de raíz a los sistemas objetivo.
-
Nuevo Ransomware infecta a los servidores GNU/Linux
Un nuevo Ransomware llamado B0r0nt0K está cifrando los sitios web de las víctimas y exigiendo un rescate de 20 bitcoin, o aproximadamente 75.000 dólares. Se sabe que este malware infecta a los servidores GNU/Linux, pero también puede ser capaz de encriptar a los usuarios que ejecutan Windows.
-
Nutty te proporcionará información sobre tu red y los equipos conectados
Nutty es una aplicación simple de terceros que proporciona información esencial sobre los aspectos relacionados con la red a la que nos conectemos. Estos datos nos los muestra de manera ordenada en pestañas. La comunidad del elementary OS ha reunido algún software interesante y útil para uso doméstico y profesional. Este programa de red en cuestión puede proporcionarnos una alternativa viable para IP Scanner y Nmap. Nos ofrece una interfaz gráfica moderna simple e intuitiva.
-
Obtener herramientas de privacidad en Ubuntu 18.04
Tenemos que preocuparnos por nuestra privacidad en Internet. Si acabas de cambiar a Ubuntu, aquí hay una lista de programas fáciles de usar (solo software libre) y motor de búsqueda para proteger tu privacidad. Encontrarás mi recomendación de un motor de búsqueda web, un navegador web específico, complementos, mejoras al cliente de correo electrónico y almacenamiento de contraseñas. Esta lista acompaña la lista anterior de 20 programas útiles para 18.04.
-
Otra vulnerabilidad más: esta, en el compresor de archivos de KDE
Hablábamos ayer de BootHole, una vulnerabilidad que afectaba al cargador de arranque del sistema y hoy lo hacemos de… a esta no le han puesto nombre, pero siguiendo el estilo de este que todos conocemos podría llamarse algo así como… ¿dArkHole? Y es que hablamos de una vulnerabilidad en Ark, el compresor de archivos de KDE.
-
OutlawCountry: un exploit de la CIA para sistemas Linux
Si hay que reconocerle algo a la CIA o la NSA a la hora de crear exploits, es su originalidad con los nombres. Una muestra de ello es el último que ha revelado la gente de Wikileaks, en su particular colección de Vault 7: se llama Outlaw Country y está dirigido a sistemas GNU/Linux.
-
OWASP y OSINT: Más sobre Ciberseguridad, Privacidad y Anonimato
Hoy, continuaremos con nuestras entradas relacionadas con el tema de la Seguridad Informática (Ciberseguridad, Privacidad y Anonimato) y para ellos nos centraremos en OWASP y OSINT.
-
Parcheada una vulnerabilidad de Sudo en todas las versiones compatibles de Ubuntu
Canonical ha publicado hoy un informe de seguridad para informar a los usuarios de los sistemas operativos Ubuntu que se ha parcheado una reciente vulnerabilidad de Sudo (número CVE-2017-1000367) en todas las versiones compatibles.
-
Permite a un atacante saltarse contenedores de Linux
Nos hacemos eco de una noticia que informa de una grave vulnerabilidad que afecta a RunC. Este fallo permite a un atacante poder escaparse de un contenedor de Linux y obtener permisos de administrador en servidores. Un problema que afecta a productos de contenedores Docker. Esta vulnerabilidad ha sido descubierta por los investigadores de seguridad Adam Iwaniuk y Borys Poplawski.
-
PLATYPUS: un nuevo ataque que afecta tanto a INTEL como AMD
Un grupo de investigadores de la Universidad de Tecnología de Graz (Austria), anteriormente conocido por desarrollar métodos de ataque paraMDS, NetSpectre, Throwhammer y ZombieLoad,dieron a conocer hace poco la noticia de que han estado desarrollando un nuevo método de ataque de canal lateral, con nombre en código «PLATYPUS».
-
PolKit : su vulnerabilidad podría facilitar a los atacantes en varias distribuciones de Linux
Una vulnerabilidad de corrupción de memoria (CVE-2021-4034) en PolKit, un componente utilizado en las principales distribuciones de Linux y algunos sistemas operativos similares a Unix, puede ser fácilmente explotada por usuarios locales sin privilegios para obtener privilegios de root completos.
-
Por omisión una vulnerabilidad en io_uring estuvo presente al menos dos meses en Ubuntu
Se dio a conocer información sobre una vulnerabilidad (catalogada bajo CVE-2024-0582) que fue identificada en io_uring (la interfaz de E/S asíncrona del kernel de Linux), la cual representa un riesgo significativo, ya que podría permitir que un usuario sin privilegios obtenga privilegios de root en el sistema.
-
Por si fuera poco, Facebook también escucha tus mensajes de voz
Según un informe de Bloomberg, Facebook pagó a empleados para que transcribieran los chats de voz de los usuarios de sus servicios, específicamente Facebook Messenger. Los chats de voz incluían varias conversaciones entre usuarios que incluso eran de naturaleza “vulgar”, lo que significaba que la empresa accedía a una gran cantidad de contenido sensible.
-
Principales Herramientas de seguridad que debes dominar en Cualquier Distribución Linux
La seguridad es una preocupación fundamental en el mundo de la tecnología, y en el entorno de Linux, no es la excepción. Ya sea que estés utilizando Ubuntu, Fedora, Rocky Linux o cualquier otra distribución Linux, es esencial tener conocimientos sólidos sobre las herramientas de seguridad disponibles.
-
PrivateBin : la popular herramienta de código abierto ha sufrido una vulnerabilidad XSS
La falla permitió que JavaScript malicioso se incrustara en un archivo SVG.
-
Protección contra ataques DDoS: Recomendaciones de Seguridad
Los ataques de Denegación de Servicio Distribuido (DDoS, por sus siglas en inglés) se han convertido en una amenaza creciente para organizaciones de todo tipo y tamaño. Estos ataques pueden causar interrupciones significativas en los servicios, pérdidas económicas y daños a la reputación de una empresa. Por esta razón, es crucial comprender cómo protegerse contra ellos. A continuación, se presentan consejos esenciales de seguridad para protegerse contra ataques DDoS.
-
Proximamente podría “desatarse” un nuevo malware mas peligroso que “WannaCry” en los sistemas Windows desactualizados
Varios analistas de seguridad han alertado de que próximamente pudiera “desatarse” un nuevo malware mucho mas dañino que el reciente ransomware “WannaCry” ya que usaría siete de los exploits publicados por el grupo de hackers “ShadowBrokers” y este, a diferencia de “WannaCry”, tendría la capacidad de permanecer oculto y de manera silenciosa en el sistema.
Página 13 de 18