Hallazgo por parte de investigadores del laboratorio ESET. Han identificado un malware para Linux que podría ser la contraparte del conocido para sistemas Windows: Gelsevirine, creación del grupo APT Gelsenium. La particularidad que posee este malware va más allá de la plataforma a la que afecta. Está específicamente diseñado para […]
Vulnerabilidades en el mecanismo de descubrimiento de impresoras del Common Unix Printing System (CUPS)
Según una investigación publicada por Simone Margaritelli, una serie de vulnerabilidades en el mecanismo de descubrimiento de impresoras del Common Unix Printing System (CUPS) y en otros componentes del sistema CUPS, se pueden encadenar para permitir que un atacante remoto ejecute código arbitrario instalando una impresora maliciosa (o secuestre una […]
Ataque a bases de datos PostgreSQL
Las bases de datos PostgreSQL mal protegidas que se ejecutan en máquinas Linux están siendo comprometidas por atacantes de cryptojacking. El ataque, observado por los investigadores de Aqua Security en un sistema honeypot, comienza con los ciberatacantes forzando las credenciales de acceso. Una vez conseguido el acceso, el autor del […]
regreSSHion: ejecución remota de código no autenticada en el servidor de OpenSSH
regreSSHion, CVE-2024-6387, es una ejecución remota de código no autenticada en el servidor de OpenSSH (sshd) que otorga acceso root completo. Afecta a la configuración por defecto y no requiere interacción del usuario. Supone un riesgo de explotación importante. ¿Qué es regreSSHion? regreSSHion, CVE-2024-6387, es una vulnerabilidad RCE no autenticada […]
Se publica un exploit PoC para CVE-2024-0193 del kernel de Linux
Un investigador de seguridad ha publicado un código de exploit de prueba de concepto (PoC) dirigido a una vulnerabilidad de alta gravedad (CVE-2024-0193) en el kernel de Linux. Este fallo de uso después de libre en el subsistema netfilter, puntuado con 7,8 en la escala CVSS, puede ser explotado por […]
Ivanti Pulse Secure utiliza una versión de Linux obsoleta
Un análisis de ingeniería inversa del firmware de los dispositivos Ivanti Pulse Secure ha revelado la existencia de varios puntos débiles, lo que subraya una vez más el reto que supone proteger las cadenas de suministro de software. Eclypsiusm, que adquirió la versión de firmware 9.1.18.2-24467.1 como parte del proceso, […]
Vulnerabilidad crítica que afecta a la mayoría de las distribuciones de Linux permite bootkits
Una vulnerabilidad crítica en las distintas versiones de Linux. Una que habilita la instalación de malware que se ejecuta a nivel de firmware, brindándole a los piratas informáticos acceso a las partes más profundas de cualquier dispositivo. De esta manera, permitiéndoles instalar un bootkit, que es un tipo de malware que […]