Linux - Estamos apañados

Error crítico del cargador de arranque GRUB2 afecta a miles de millones de sistemas Linux y Windows

Denominado 'BootHole', podría permitir a los atacantes eludir la función de arranque seguro

Un equipo de investigadores de ciberseguridad reveló ayer detalles de una nueva vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos en todo el mundo, incluidos servidores y estaciones de trabajo, computadoras portátiles, computadoras de escritorio y sistemas IoT que ejecutan casi cualquier distribución de Linux o sistema de Windows.

Denominada 'BootHole' y rastreado como CVE-2020-10713, la vulnerabilidad reportada reside en el gestor de arranque GRUB2, que, si se explota, podría permitir a los atacantes eludir la función de arranque seguro y obtener acceso persistente y sigiloso de alto privilegio a los sistemas de destino.

Microsoft lanza un servicio gratuito de detección forense de rootkit y malware de Linux

Project Freta es compatible con más de 4.000 núcleos de Linux

Microsoft ha anunciado una nueva iniciativa de uso gratuito destinada a descubrir evidencia forense de sabotaje en sistemas Linux, incluidos rootkits y malware intrusivo que de otro modo podrían pasar desapercibidos.

La oferta en la nube, denominada Proyecto Freta, es un mecanismo forense de memoria basado en instantáneas que tiene como objetivo proporcionar una inspección de memoria volátil automatizada de sistema completo de instantáneas de máquinas virtuales (VM), con capacidades para detectar software malicioso, rootkits de kernel y otras técnicas de malware sigiloso como la ocultación de procesos.

Defecto crítico de PPP Daemon abre la mayoría de los sistemas Linux a hackers remotos

El software pppd afectado es una implementación del Protocolo punto a punto (PPP)

El US-CERT emitió ayer una advertencia a los usuarios de una nueva y peligrosa vulnerabilidad de ejecución remota de código de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados en Linux, y también alimenta el firmware de muchos otros dispositivos de red.

El software pppd afectado es una implementación del Protocolo punto a punto (PPP) que permite la comunicación y la transferencia de datos entre nodos, que se utiliza principalmente para establecer enlaces de Internet como los que se obtienen mediante módems de acceso telefónico, conexiones de banda ancha DSL y redes privadas virtuales.

Microsoft lanza el antivirus Defender para Linux, próximamente para Android e iOS

Los hackers han comenzado a prestar más atención a las plataformas Linux y macOS

Casi un año después de lanzar Microsoft Defender Advanced Threat Protection (ATP) para computadoras macOS, Microsoft anunció ayer una vista previa pública de su software antivirus para varias distribuciones de Linux, incluidas Ubuntu, RHEL, CentOS y Debian.

Si esta noticia no te ha entusiasmado todavía ...

Microsoft también planea lanzar pronto las aplicaciones antimalware Defender ATP para teléfonos inteligentes y otros dispositivos que ejecutan los sistemas operativos móviles Android de Google y iOS de Apple.

Falla de Sudo permite a los usuarios de Linux ejecutar comandos como root incluso cuando están restringidos

La vulnerabilidad podría permitir tomar el control completo sobre el sistema

¡Atención usuarios de Linux!

Se ha descubierto una vulnerabilidad en Sudo, una de las utilidades más importantes, potentes y de uso común que viene como un comando central instalado en casi todos los sistemas operativos basados en UNIX y Linux.

La vulnerabilidad en cuestión es un problema de omisión de la política de seguridad de sudo que podría permitir a un usuario malintencionado o un programa ejecutar comandos arbitrarios como root en un sistema Linux específico, incluso cuando la "configuración de sudoers" no permite explícitamente el acceso de root.

EvilGnome: Nuevo Linux Spyware

Un nuevo espía de implantes de puerta trasera para usuarios de escritorio de Linux

Investigadores de seguridad han descubierto una rara pieza de spyware de Linux que actualmente no se ha detectado completamente en todos los principales productos de software de seguridad antivirus e incluye funcionalidades que rara vez se ven con respecto a la mayoría de los programas maliciosos de Linux.

Es un hecho conocido que en la naturaleza existen muy pocas cepas de malware de Linux en comparación con los virus de Windows debido a su arquitectura central y también a su baja participación en el mercado, y muchos de ellos ni siquiera tienen una amplia gama de funcionalidades.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.