software libre Archives

Fallo grave de RCE no autenticado (CVSS 9.9) en CUPS de GNU/Linux (Actualizado!)

Jose247 24 de septiembre de 2024 28 de septiembre de 2024

Actualización 26/09 18:00: Simone ha publicado la
primera parte de su investigación
y del trabajo realizado en conjunto con
Vulnerability Information and Coordination Environment (VINCE).

El renombrado investigador de seguridad
Simone Ma…

Hadooken: malware de Linux apunta a servidores Oracle WebLogic

Jose247 16 de septiembre de 2024 16 de septiembre de 2024

Los delincuentes informáticos están apuntando a los servidores Oracle WebLogic
para infectarlos con un nuevo
malware de Linux llamado «Hadooken», que lanza un criptominero y una herramienta para ataques distribuidos de
denegación de servicio (…

exploit software libre Vulnerabilidades

Exploit y PoC para CVE-2024-26581 para Linux

Jose247 6 de septiembre de 2024 6 de septiembre de 2024

Google lanzó una prueba de concepto (PoC) para una vulnerabilidad de seguridad
crítica, identificada como
CVE-2024-26581, que se descubrió en el kernel de Linux y plantea riesgos importantes para
los sistemas de todo el mundo.

Esta vu…

software libre Vulnerabilidades

SLUBStick: nuevo ataque al kernel de Linux

Jose247 5 de agosto de 2024 5 de agosto de 2024

Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…

software libre Vulnerabilidades

SLUBStick: nuevo ataque al kernel de Linux

Jose247 5 de agosto de 2024 5 de agosto de 2024

Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…

legislación software libre

Suiza exigirá que todo el software gubernamental sea de código abierto

Jose247 26 de julio de 2024 26 de julio de 2024

Varios países europeos apuestan por el software de código abierto. Suiza ha
dado un gran paso adelante con su
«Ley federal sobre el uso de medios electrónicos para el cumplimiento de
las tareas gubernamentales»
(EMBAG). Esta legislació…

software libre Vulnerabilidades

RegreSSHion: vulnerabilidad crítca RCE en OpenSSH (CVE-2024-6387)

Jose247 1 de julio de 2024 2 de julio de 2024

Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de
OpenSSH denominada «regreSSHion» otorga privilegios de root en sistemas
Linux basados en glibc.

La falla,
descubierta por investigadores de Qualys
en mayo…

penetration test software libre

Publicado Kali Linux v2024.2

Jose247 6 de junio de 2024 5 de junio de 2024

Kali Linux lanzó la versión 2024.2, con nuevas
herramientas y correcciones para el error Y2038.

Como es típico en la primera versión del año, Kali Team ha lanzado nuevos
elementos visuales, incluidos fondos de pantalla y actualizaciones del…

malware programación segura software libre Vulnerabilidades

La puerta trasera XZ: lo que se sabe

Jose247 3 de abril de 2024 12 de abril de 2024

POR DAN GOODIN, ARS TECHNICA –
WIRED

El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …

malware software libre Vulnerabilidades

Backdoor para biblioteca XZ Utils en varias distros de Linux

Jose247 29 de marzo de 2024 12 de abril de 2024

Red Hat advirtió a los usuarios que dejaran de usar inmediatamente sistemas que ejecutan versiones experimentales y de desarrollo de
Fedora debido a una puerta trasera encontrada en las últimas bibliotecas y
herramientas de…