software libre Archives - Página 2 de 4

SLUBStick: nuevo ataque al kernel de Linux

Jose247 5 de agosto de 2024 5 de agosto de 2024

Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…

software libre Vulnerabilidades

SLUBStick: nuevo ataque al kernel de Linux

Jose247 5 de agosto de 2024 5 de agosto de 2024

Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…

legislación software libre

Suiza exigirá que todo el software gubernamental sea de código abierto

Jose247 26 de julio de 2024 26 de julio de 2024

Varios países europeos apuestan por el software de código abierto. Suiza ha
dado un gran paso adelante con su
«Ley federal sobre el uso de medios electrónicos para el cumplimiento de
las tareas gubernamentales»
(EMBAG). Esta legislació…

software libre Vulnerabilidades

RegreSSHion: vulnerabilidad crítca RCE en OpenSSH (CVE-2024-6387)

Jose247 1 de julio de 2024 2 de julio de 2024

Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de
OpenSSH denominada «regreSSHion» otorga privilegios de root en sistemas
Linux basados en glibc.

La falla,
descubierta por investigadores de Qualys
en mayo…

penetration test software libre

Publicado Kali Linux v2024.2

Jose247 6 de junio de 2024 5 de junio de 2024

Kali Linux lanzó la versión 2024.2, con nuevas
herramientas y correcciones para el error Y2038.

Como es típico en la primera versión del año, Kali Team ha lanzado nuevos
elementos visuales, incluidos fondos de pantalla y actualizaciones del…

malware programación segura software libre Vulnerabilidades

La puerta trasera XZ: lo que se sabe

Jose247 3 de abril de 2024 12 de abril de 2024

POR DAN GOODIN, ARS TECHNICA –
WIRED

El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …

malware software libre Vulnerabilidades

Backdoor para biblioteca XZ Utils en varias distros de Linux

Jose247 29 de marzo de 2024 12 de abril de 2024

Red Hat advirtió a los usuarios que dejaran de usar inmediatamente sistemas que ejecutan versiones experimentales y de desarrollo de
Fedora debido a una puerta trasera encontrada en las últimas bibliotecas y
herramientas de…

software libre Vulnerabilidades

Vulnerabilidad en comando "Wall" (actualiza Linux!)

Jose247 29 de marzo de 2024 30 de marzo de 2024

Una
vulnerabilidad en el comando «wall» del paquete util-linux que forma parte del sistema
operativo Linux podría permitir que un atacante sin privilegios robe
contraseñas o cambie el portapapeles de la víctima.

Reg…

software libre Vulnerabilidades

Vulnerabilidades importantes en el syslog() de la biblioteca GNU C en muchas distros

Jose247 1 de febrero de 2024 1 de febrero de 2024

Se publicó una vulnerabilidad de escalamiento de privilegios locales (LPE) en
la biblioteca GNU C (glibc), la cual permite que atacantes sin
privilegios pueden obtener acceso root en múltiples distribuciones
importantes de Linux.

Regist…

exploit software libre Vulnerabilidades

Explotar vulnerabilidad crítica en Apache Struts 2 (CVE-2023-50164)

Jose247 19 de enero de 2024 19 de enero de 2024

En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…