-
Blurtooth una vulnerabilidad de BT que permite a los hackers conectarse a dispositivos cercanos
Una vulnerabilidad recientemente revelada en el estándar inalámbrico Bluetooth podría permitir a los hackers conectarse a dispositivos de forma remota en un área determinada y acceder a las aplicaciones de los usuarios.
-
BootHole, vulnerabilidad crítica de GRUB (ya parcheada)
Bajo el acertado a la par que simple cual botijo nombre de ‘BootHole‘ se ha dado a conocer una vulnerabilidad crítica que afecta al cargador de arranque más popular de Linux, GRUB (GRUB2), y por la que un atacante podría comprometer además e cualquier sistema Linux, cualquier Windows que estuviese instalado en el mismo equipo o servidor.
-
Brian Behlendorf analiza el impacto de Log4j
Durante las últimas semanas, el mundo de la seguridad informática se ha puesto patas arriba a medida que los equipos luchaban por comprender si tenían que preocuparse por la vulnerabilidad de Log4j . La biblioteca de Java relativamente pequeña no hizo nada llamativo, pero era una herramienta de código abierto bien construida para rastrear eventos de software, y eso la hizo popular entre los desarrolladores de Java. Eso significaba que a menudo llegaba a rincones que la gente no esperaba.
-
BrutePrint, un ataque que permite eludir los métodos de protección de huellas de Android
Si creías que tu dispositivo móvil está 100% seguro al implementar alguna de las capas de protección que este te ofrece, déjame decirte que estás totalmente equivocado y en el caso de Android, la cosa se pone mucho peor.
-
CacheWarp: una vulnerabilidad que permite evadir el mecanismo de protección SEV en procesadores AMD
Hace poco se dio a conocer la noticia por parte de investigadores del CISPA, sobre un nuevo método de ataque CacheWarp para comprometer el mecanismo de seguridad AMD SEV utilizado en los sistemas de virtualización para proteger las máquinas virtuales de la interferencia del hipervisor o del administrador del sistema host.
-
Canonical : lanzó actualizaciones de seguridad del kernel de Ubuntu para corregir trece vulnerabilidades
Canonical publicó hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones compatibles de Ubuntu Linux para abordar un total de 13 vulnerabilidades de seguridad que pueden comprometer su seguridad y privacidad.
-
Canonical lanza actualizaciones de seguridad para el Linux Kernel de Ubuntu 17.04 y 16.04 LTS
Canonical ha lanzado nuevas actualizaciones de seguridad para el kernel de todos los sistemas operativos Ubuntu compatibles, incluyendo Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 16.10 (Yakkety Yak) y Ubuntu 14.04 LTS (Trusty Tahr).
-
Canonical parchea hasta 7 vulnerabilidades de Apache HTTP Server en todas las versiones de Ubuntu soportadas
Personalmente, pienso como muchos de vosotros: no hay de lo que preocuparse. Ubuntu, como cualquier otra distribución Linux en general, es un sistema operativo muy seguro, en parte gracias a la comunidad que ayudan a corregir los fallos tan pronto en cuanto los descubren. Además, Canonical es una compañía importante que responde en días, por no decir horas, pero esto es un blog sobre Ubuntu y a veces nos toca informar sobre fallos de seguridad, como 7 vulnerabilidades de Apache HTTP Server que la compañía que dirige Mark Shuttleworth ya ha corregido.
-
Canonical publica importantes actualizaciones de seguridad para el kernel de Ubuntu
Canonical ha publicado hace unos días (ya disponible en toda la red de servidores de actualización para Ubuntu) nuevas y muy importantes actualizaciones de seguridad para el kernel de algunos sistemas operativos Ubuntu. En concreto, esta pequeña actualización afecta a Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 y Ubuntu 14.04 LTS, en orden de publicación.
-
Canonical soluciona una vulnerabilidad PHP en todas las versiones de Ubuntu soportadas
Y cuando digo en todas, es en todas. En las últimas semanas, han aparecido tantos fallos de seguridad que es fácil perderse. En realidad, lo que se ha descubierto y corregido ha sido más o menos lo habitual, pero han aparecido dos invitados especiales: el SWAPGS Attack y uno que afectaba al entorno gráfico Plasma. Algo que sí entra dentro de “lo normal” es lo que corrigieron ayer: una vulnerabilidad PHP que afectaba a todas las versiones de Ubuntu.
-
Canonical vuelve a actualizar el kernel de Ubuntu para corregir 9 vulnerabilidades
Sin lugar a dudas, la noticia más importante que publicaremos hoy es que Canonical ha lanzado Ubuntu 19.10 Eoan Ermine. Que conozcamos el nombre de un sistema que se lanzará dentro de seis meses o que han corregido varias vulnerabilidades en el kernel de Ubuntu quedará en un segundo plano. Pero no podemos quedarnos de brazos cruzados esperando, la blogosfera no debe parar, y esto último es lo que ha pasado en las últimas horas.
-
Canonical: Actualizaciones de seguridad para todos los sabores de Ubuntu
Las vulnerabilidades del kernel de Linux recién parcheadas afectan a Ubuntu 17.10 (Artful Aardvark), Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) y Ubuntu 12.04 (Precise Pangolin) ESM (Extended Security Maintenance) , así como todos sus derivados oficiales, incluidos Kubuntu, Lubuntu, etc.
-
Casi todos los dispositivos Windows y Linux son vulnerables al nuevo ataque de firmware LogoFAIL
Cientos de modelos de ordenadores Windows y Linux de prácticamente todos los fabricantes de hardware son vulnerables a un nuevo ataque que ejecuta firmware malicioso al principio de la secuencia de arranque, lo que permite infecciones casi imposibles de detectar o eliminar con los mecanismos de defensa actuales.
-
Chrome/Chromium: Exploit en las etiquetas de audio y vídeo para recopilar datos confidenciales
Ron Masas, un investigador de seguridad, que trabaja con Imperva, ha señalado recientemente una vulnerabilidad en Google Chrome/Chromium que aprovecha las etiquetas de audio y vídeo para lanzar el ataque.
-
Ciberdelincuentes diseña una aplicación de código abierto similar para intentar robar criptografía
Ya se ha demostrado que los ataques de phishing son un peligro para todo tipo de usuarios de PC en 2022, pero son especialmente desenfrenados en los espacios criptográficos y NFT. Ya hemos visto a estafadores usar Discord para intentar robar criptomonedas y NFT estafados en la estafa de phishing de OpenSea .
-
Ciberseguridad para jugadores lo que debes saber para mantenerse a salvo
En el siguiente artículo se presenta todo lo que debes de saber sobre la ciberseguridad de los jugadores o más conocido gamers.
-
Cinco formas de fortalecer su política de contraseñas de Active Directory
La seguridad de las contraseñas es fundamental para proteger los sistemas y datos de una organización. En entornos empresariales, Active Directory (AD) de Microsoft es una herramienta ampliamente utilizada para administrar usuarios y recursos de red.
-
Cómo bloquear el criptominado y el fingerprinting en las últimas versiones de Firefox
Cómo ya sabéis, y si no os lo digo ahora, hoy es el día marcado en el calendario para que WebRender de Firefox llegue al 50% de todos los usuarios del navegador de Mozilla. El nuevo sistema de renderizado es una de las novedades destacadas de Firefox 67, pero hay muchas otras importantes que podéis ver en este artículo sobre Firefox 67. Entre ellas tenemos una nueva función de seguridad que evitará el criptominado y el fingerprinting de las páginas web.
-
Cómo bloquear IPs de determinados países utilizando Iptables Geoip Addons
Aprenderemos cómo bloquear el tráfico originado de IPs de países específicos utilizando la base de datos GeoIP y los iptables de Linux. Iptables es un programa de utilidad basado en comandos para configurar el firewall del kernel linux que se implementa dentro del proyecto Netfilter. Considerando que GeoIP es una colección de IPs correspondientes a las ubicaciones geográficas donde se localiza la ubicación geográfica con las direcciones IP asignadas en la organización específica, ciudad, estado y países. Las coordenadas geográficas en la base de datos GeoIP son las frecuentemente cercanas al centro de la población por lo que no debe utilizarse para identificar una dirección particular o un hogar. Y con la ayuda de un módulo llamado xt_geoip que consiste en una extensión iptables xtables-addon y la base de datos GeoIP, realizaremos un filtrado de tráfico basado en el país que nos ayuda a bloquear o permitir el tráfico desde un país específico.
-
Cómo comprobar si tu CPU es vulnerable a Spectre y Meltdown en Linux
Spectre y Meltdown se ha revelado como los problemas de seguridad informática más graves conocidos en lo que llevamos de siglo, algo que queda reflejado en el hecho de que están acaparando mucho protagonismo en los medios y hasta han sido utilizados como armas arrojadizas en la batalla comercial y tecnológica que mantienen AMD e Intel.
Página 3 de 18