Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado "Bleedingtooth" Estas … [Read more...] about Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
linux
Drovorub, un nuevo kit de explotación para sistemas basados en Linux
El pasado 15 de agosto, la NSA en colaboración con el FBI publicaban un extenso informe donde se detalla el funcionamiento de Drovorub, un nuevo "set" de herramientas para la explotación de sistemas Linux. Drovorub está diseñado para el ciberespionaje y su desarrollo está atribuido al grupo ruso "Fancy Bear", también conocido como "APT 28" o "Strontium". Se compone de una … [Read more...] about Drovorub, un nuevo kit de explotación para sistemas basados en Linux
Lucifer, el malware para criptominado y DDoS, llega a Linux
Recientemente se han detectado muestras del malware Lucifer, una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux. El pasado mes de mayo investigadores de la firma de seguridad Palo Alto Networks descubrieron un nuevo malware para Windows que incorporaba funcionalidad de minero de criptomonedas y bot para … [Read more...] about Lucifer, el malware para criptominado y DDoS, llega a Linux
Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red. Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador de … [Read more...] about Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux
El servicio 'pppd', desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la memoria basada en pila y ejecutar código arbitrario en el sistema afectado. El Protocolo Punto a Punto (PPP) es … [Read more...] about Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux