Una vulnerabilidad recientemente revelada en el estándar inalámbrico Bluetooth podría permitir a los hackers conectarse a dispositivos de forma remota en un área determinada y acceder a las aplicaciones de los usuarios.

Bajo el acertado a la par que simple cual botijo nombre de ‘BootHole‘ se ha dado a conocer una vulnerabilidad crítica que afecta al cargador de arranque más popular de Linux, GRUB (GRUB2), y por la que un atacante podría comprometer además e cualquier sistema Linux, cualquier Windows que estuviese instalado en el mismo equipo o servidor.

Y es que a partir de la versión 23.10, Ubuntu introdujo una capa adicional de seguridad para impedir que usuarios sin privilegios creen espacios de nombres de usuario, una medida destinada a mitigar riesgos de seguridad.

Durante las últimas semanas, el mundo de la seguridad informática se ha puesto patas arriba a medida que los equipos luchaban por comprender si tenían que preocuparse por la vulnerabilidad de Log4j . La biblioteca de Java relativamente pequeña no hizo nada llamativo, pero era una herramienta de código abierto bien construida para rastrear eventos de software, y eso la hizo popular entre los desarrolladores de Java. Eso significaba que a menudo llegaba a rincones que la gente no esperaba.

Si creías que tu dispositivo móvil está 100% seguro al implementar alguna de las capas de protección que este te ofrece, déjame decirte que estás totalmente equivocado y en el caso de Android, la cosa se pone mucho peor.

Hace poco se dio a conocer la noticia por parte de investigadores del CISPA, sobre un nuevo método de ataque CacheWarp para comprometer el mecanismo de seguridad AMD SEV utilizado en los sistemas de virtualización para proteger las máquinas virtuales de la interferencia del hipervisor o del administrador del sistema host.

En la era digital, las contraseñas son la primera línea de defensa para proteger nuestra información personal y profesional. Sin embargo, una pregunta recurrente es: ¿cada cuánto tiempo debemos cambiar nuestras contraseñas?

Canonical publicó hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones compatibles de Ubuntu Linux para abordar un total de 13 vulnerabilidades de seguridad que pueden comprometer su seguridad y privacidad.

Canonical ha lanzado nuevas actualizaciones de seguridad para el kernel de todos los sistemas operativos Ubuntu compatibles, incluyendo Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 16.10 (Yakkety Yak) y Ubuntu 14.04 LTS (Trusty Tahr).

Personalmente, pienso como muchos de vosotros: no hay de lo que preocuparse. Ubuntu, como cualquier otra distribución Linux en general, es un sistema operativo muy seguro, en parte gracias a la comunidad que ayudan a corregir los fallos tan pronto en cuanto los descubren. Además, Canonical es una compañía importante que responde en días, por no decir horas, pero esto es un blog sobre Ubuntu y a veces nos toca informar sobre fallos de seguridad, como 7 vulnerabilidades de Apache HTTP Server que la compañía que dirige Mark Shuttleworth ya ha corregido.

Canonical ha publicado hace unos días (ya disponible en toda la red de servidores de actualización para Ubuntu) nuevas y muy importantes actualizaciones de seguridad para el kernel de algunos sistemas operativos Ubuntu. En concreto, esta pequeña actualización afecta a Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 y Ubuntu 14.04 LTS, en orden de publicación.

Y cuando digo en todas, es en todas. En las últimas semanas, han aparecido tantos fallos de seguridad que es fácil perderse. En realidad, lo que se ha descubierto y corregido ha sido más o menos lo habitual, pero han aparecido dos invitados especiales: el SWAPGS Attack y uno que afectaba al entorno gráfico Plasma. Algo que sí entra dentro de “lo normal” es lo que corrigieron ayer: una vulnerabilidad PHP que afectaba a todas las versiones de Ubuntu.

Sin lugar a dudas, la noticia más importante que publicaremos hoy es que Canonical ha lanzado Ubuntu 19.10 Eoan Ermine. Que conozcamos el nombre de un sistema que se lanzará dentro de seis meses o que han corregido varias vulnerabilidades en el kernel de Ubuntu quedará en un segundo plano. Pero no podemos quedarnos de brazos cruzados esperando, la blogosfera no debe parar, y esto último es lo que ha pasado en las últimas horas.

Las vulnerabilidades del kernel de Linux recién parcheadas afectan a Ubuntu 17.10 (Artful Aardvark), Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) y Ubuntu 12.04 (Precise Pangolin) ESM (Extended Security Maintenance) , así como todos sus derivados oficiales, incluidos Kubuntu, Lubuntu, etc.

Cientos de modelos de ordenadores Windows y Linux de prácticamente todos los fabricantes de hardware son vulnerables a un nuevo ataque que ejecuta firmware malicioso al principio de la secuencia de arranque, lo que permite infecciones casi imposibles de detectar o eliminar con los mecanismos de defensa actuales.

Ron Masas, un investigador de seguridad, que trabaja con Imperva, ha señalado recientemente una vulnerabilidad en Google Chrome/Chromium que aprovecha las etiquetas de audio y vídeo para lanzar el ataque.

Ya se ha demostrado que los ataques de phishing son un peligro para todo tipo de usuarios de PC en 2022, pero son especialmente desenfrenados en los espacios criptográficos y NFT. Ya hemos visto a estafadores usar Discord para intentar robar criptomonedas y NFT estafados en la estafa de phishing de OpenSea .

Linux es conocido por ser un sistema operativo seguro y confiable, pero eso no significa que esté exento de amenazas. Con el aumento de los ataques cibernéticos, es crucial aplicar mejores prácticas de ciberseguridad para proteger nuestros datos y mantener un entorno seguro.

En el siguiente artículo se presenta todo lo que debes de saber sobre la ciberseguridad de los jugadores o más conocido gamers.

La seguridad de las contraseñas es fundamental para proteger los sistemas y datos de una organización. En entornos empresariales, Active Directory (AD) de Microsoft es una herramienta ampliamente utilizada para administrar usuarios y recursos de red.