Noticias sobre Linux y el código abierto

El equipo de seguridad de Ubuntu ha lanzado recientemente actualizaciones de seguridad críticas destinadas a solucionar varias vulnerabilidades identificadas en Squid, un servidor proxy de caché web muy utilizado. Estas vulnerabilidades, si se dejan...

¿Alguna vez has descargado un archivo y te has preguntado si es seguro? Ahora existe una nueva y poderosa arma en la lucha contra el malware gracias a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras...

Recientemente, unos investigadores han descubierto una importante amenaza denominada Spectre v2, una variante del famoso ataque Spectre, dirigida a los sistemas Linux que funcionan con procesadores Intel modernos. Profundicemos en los entresijos de...

El 3 de abril de 2024, el mantenedor del kernel de Linux Greg Kroah-Hartman anunció la última versión del kernel 6.7.12 y el fin de la vida útil (EOL) de la serie 6.7 del kernel de Linux. Todos los usuarios...

Investigadores de ETH Zurich han descubierto un nuevo método de ataque apodado "Ataques Ahoi" que amenaza la seguridad de las máquinas virtuales confidenciales (CVM) en entornos de nube. Descrito como una familia de...

Recientemente, el equipo de seguridad de Debian ha corregido varios problemas en GTKWave, un visor de ondas de código abierto para archivos VCD (Value Change Dump). Estas vulnerabilidades, si se aprovechan, podrían dar lugar a la ejecución de...

DinodasRAT, un malware basado en C++, se ha convertido en una seria amenaza para los usuarios de Linux. Inicialmente descubierto dirigido a sistemas Windows, los investigadores han informado recientemente de una variante Linux de este backdoor multiplataforma activamente...

Se han descubierto múltiples vulnerabilidades de seguridad en Cacti, una interfaz web muy utilizada para monitorizar gráficos de sistemas. Estas vulnerabilidades, si se explotan, podrían tener graves consecuencias como cross-site scripting (XSS),...

Se ha identificado una vulnerabilidad en la utilidad de línea de comandos wall de Linux, que podría permitir a un atacante robar contraseñas de usuario o modificar el portapapeles del sistema de la víctima. Denominada...

Las vulnerabilidades de inyección SQL, a menudo abreviadas como SQLi, siguen siendo un problema importante en los productos de software comercial. En respuesta a una reciente campaña maliciosa muy publicitada que explotaba vulnerabilidades SQLi en un...

La reciente advertencia conjunta emitida por la CISA, la NSA, el FBI y otros socios gubernamentales e internacionales de EE.UU. pone de relieve una amenaza crítica para la ciberseguridad: Volt Typhoon, un grupo de piratas informáticos chinos. Este grupo ha...

Puma es un servidor HTTP 1.1 de hilos utilizado para ejecutar aplicaciones web Ruby. Facilita la comunicación entre los navegadores web y las aplicaciones Ruby, gestionando las peticiones entrantes y entregando las respuestas. Recientemente, el...