El pasado 15 de agosto, la NSA en colaboración con el FBI publicaban un extenso informe donde se detalla el funcionamiento de Drovorub, un nuevo "set" de herramientas para la explotación de sistemas Linux. Drovorub está diseñado para el ciberespionaje y su desarrollo está atribuido al grupo ruso "Fancy Bear", también conocido como "APT 28" o "Strontium". Se compone de … [Read more...] about Drovorub, un nuevo kit de explotación para sistemas basados en Linux
linux
Lucifer, el malware para criptominado y DDoS, llega a Linux
Recientemente se han detectado muestras del malware Lucifer, una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux. El pasado mes de mayo investigadores de la firma de seguridad Palo Alto Networks descubrieron un nuevo malware para Windows que incorporaba funcionalidad de minero de criptomonedas y bot para … [Read more...] about Lucifer, el malware para criptominado y DDoS, llega a Linux
Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red. Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador … [Read more...] about Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux
El servicio 'pppd', desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la memoria basada en pila y ejecutar código arbitrario en el sistema afectado. El Protocolo Punto a Punto (PPP) es … [Read more...] about Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Read more...] about Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root