-
·
CrackArmor: vulnerabilidades críticas en AppArmor y cómo defender tus entornos Linux
CrackArmor es el nombre que Qualys ha dado a un conjunto de nueve vulnerabilidades críticas en AppArmor, el módulo de control de acceso obligatorio (MAC) integrado en el kernel Linux y habilitado por defecto en distribuciones como Ubuntu, Debian y SUSE. Estas fallas permiten a un atacante local escalar privilegios hasta root, evadir políticas de…
-
·
Disponible Parrot OS 7.0 “Echo”
Parrot OS 7.0 “Echo” llega como un punto de inflexión para esta distro de hacking ético: más que una simple actualización, es un reinicio de la plataforma, reconstruida sobre Debian 13, con KDE Plasma 6 y Wayland por defecto, y un foco muy claro en nuevas herramientas de pentesting e IA aplicada a la ciberseguridad.…
-
·
WlfsBane: malware para Linux
Hallazgo por parte de investigadores del laboratorio ESET. Han identificado un malware para Linux que podría ser la contraparte del conocido para sistemas Windows: Gelsevirine, creación del grupo APT Gelsenium. La particularidad que posee este malware va más allá de la plataforma a la que afecta. Está específicamente diseñado para disfrazarse de componente del popular…
-
·
Vulnerabilidades en el mecanismo de descubrimiento de impresoras del Common Unix Printing System (CUPS)
Según una investigación publicada por Simone Margaritelli, una serie de vulnerabilidades en el mecanismo de descubrimiento de impresoras del Common Unix Printing System (CUPS) y en otros componentes del sistema CUPS, se pueden encadenar para permitir que un atacante remoto ejecute código arbitrario instalando una impresora maliciosa (o secuestre una existente a través de mDNS)…
-
·
Ataque a bases de datos PostgreSQL
Las bases de datos PostgreSQL mal protegidas que se ejecutan en máquinas Linux están siendo comprometidas por atacantes de cryptojacking. El ataque, observado por los investigadores de Aqua Security en un sistema honeypot, comienza con los ciberatacantes forzando las credenciales de acceso. Una vez conseguido el acceso, el autor del ataque: La primera carga útil,…
-
·
regreSSHion: ejecución remota de código no autenticada en el servidor de OpenSSH
regreSSHion, CVE-2024-6387, es una ejecución remota de código no autenticada en el servidor de OpenSSH (sshd) que otorga acceso root completo. Afecta a la configuración por defecto y no requiere interacción del usuario. Supone un riesgo de explotación importante. ¿Qué es regreSSHion? regreSSHion, CVE-2024-6387, es una vulnerabilidad RCE no autenticada en el servidor OpenSSH (sshd)…
-
·
Se publica un exploit PoC para CVE-2024-0193 del kernel de Linux
Un investigador de seguridad ha publicado un código de exploit de prueba de concepto (PoC) dirigido a una vulnerabilidad de alta gravedad (CVE-2024-0193) en el kernel de Linux. Este fallo de uso después de libre en el subsistema netfilter, puntuado con 7,8 en la escala CVSS, puede ser explotado por atacantes locales para escalar privilegios…
-
·
Ivanti Pulse Secure utiliza una versión de Linux obsoleta
Un análisis de ingeniería inversa del firmware de los dispositivos Ivanti Pulse Secure ha revelado la existencia de varios puntos débiles, lo que subraya una vez más el reto que supone proteger las cadenas de suministro de software. Eclypsiusm, que adquirió la versión de firmware 9.1.18.2-24467.1 como parte del proceso, dijo que el sistema operativo…
-
·
Vulnerabilidad crítica que afecta a la mayoría de las distribuciones de Linux permite bootkits
Una vulnerabilidad crítica en las distintas versiones de Linux. Una que habilita la instalación de malware que se ejecuta a nivel de firmware, brindándole a los piratas informáticos acceso a las partes más profundas de cualquier dispositivo. De esta manera, permitiéndoles instalar un bootkit, que es un tipo de malware que se ejecuta antes de que…