Recientemente se ha identificado una vulnerabilidad de alto riesgo en el subsistema eBPF del kernel de Linux, con el identificador CVE-2023-39191. Esta brecha en la seguridad podría permitir a un atacante escalar privilegios y ejecutar código malicioso en el núcleo Leer más …
Etiqueta: linux
Vulnerabilidad Crítica en el Kernel de Linux
Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad Leer más …
P2PInfect afecta servidores de Redis en sistemas Linux y Windows
Se ha descubierto un nuevo ataque gusano de tipo punto a punto (P2P) dirigido a la nube de Redis, se lo nombro P2PInfect, que está enfocado en explotar instancias vulnerables de Redis para su propagación. Una característica distintiva de este Leer más …
Vulnerabilidad en el KERNEL de Linux permite ataques de DOS remotos no autenticados
Se ha descubierto una vulnerabilidad potencialmente grave que afecta al kernel de Linux, esta puede ser aprovechada por un atacante remoto no autenticado para lanzar ataques de denegación de servicio (DoS). Esta vulnerabilidad rastreada como CVE-2023-0210 afecta a la autenticación Leer más …
Nuevo Ransomware RedAlert apunta a servidores Windows, Linux VMware ESXi
Una nueva operación de ransomware llamada RedAlert o N13V, cifra los servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas. La nueva operación fue descubierta hoy por MalwareHunterTeam, quien tuiteó varias imágenes del sitio de fuga de Leer más …
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría convertirse en un arma para sistemas infectados de puerta trasera. Apodado Symbiote por las firmas de inteligencia de amenazas BlackBerry Leer más …
Dirty Pipe: La vulnerabilidad que permite a un atacante tomar control total de Linux
Max Kellermann, programador e investigador de seguridad de los creadores de software de gestión de contenido alemanes CM4all, acaba de publicar un informe sobre una vulnerabilidad del kernel de Linux que se corrigió recientemente. Llamó a la vulnerabilidad Dirty Pipe, Leer más …
Vulnerabilidad crítica en modulo TIPC del Kernel de Linux
Se ha descubierto una falla de seguridad en el modulo de proceso comunicación interna transparente (TIPC), también conocida como CVE-2021-43267, es una vulnerabilidad de heap overflow que se puede explotar tanto localmente como de manera remota ejecutando código arbitrariamente en Leer más …
Vulnerabilidad crítica en PPP Daemon afecta a múltiples distribuciones de Linux
El servicio ‘pppd‘, desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la Leer más …
Fallo crítico en SMTPD expone servidores de correo en Linux y OpenBSD.
Investigadores en seguridad han descubierto una vulnerabilidad, clasificada como CVE-2020-724 que permitiría a un atacante tomar el control remoto de servidores Linux y OpenBSD. OpenSMTPD es una implementación open source del servidor de correo inicialmente desarrollado para OpenBSD y que, Leer más …