Archivo de ‘LINUX’ Categoría

Recientemente se han encontrado múltiples vulnerabilidades en el Kernel de Linux que pueden permitir el escalamiento de privilegio y ataques de DoS a estaciones de trabajo y servidores. Debido a su criticidad urge la actualización.

(más…)

  • 0 Comentario
  • Categoría: LINUX
  • Campaña de malware en el servidor Linux Investigadores Security anunciaron una campaña criminal cibernético multianual llamado Windigo en el que un grupo malicioso comprometido miles de servidores Linux y Unix.
    Una vez infectado, se utilizaron los sistemas de las víctimas para robar credenciales, redirigir el tráfico de Internet a contenidos maliciosos y enviar millones de mensajes de spam por día.

    (más…)

  • 0 Comentario
  • Categoría: LINUX, Noticias
  • Debian publica cuatro avisos de seguridad

    Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidades.
    DSA-2499: Corrige tres vulnerabilidades en el cliente de correo electrónico “Icedove”. Los CVEs asignados son: CVE-2012-1937, CVE-2012-1939, CVE-2012-1940, que solucionan distintos problemas relacionados con la memoria que podrían permitir la ejecución de código arbitrario.

    (más…)

  • 0 Comentario
  • Categoría: LINUX
  • Se ha descubierto una vulnerabilidad en sudo que podría permitir a un atacante local eludir determinadas restricciones de seguridad. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux.
    Sudo es una herramienta de administración utilizada en muchas de las distribuciones basadas en el kernel Linux. Permite a los usuarios ejecutar comandos con los privilegios de otro, comúnmente de root, de forma controlada y segura. Sudo permite además ejecutar comandos en hosts remotos especificados en el fichero ‘sudoers’ mediante su nombre de máquina, IP, grupo de red, o dirección de red (IP y máscara de red).

    (más…)

  • 0 Comentario
  • Categoría: LINUX
  • El troyano Tsunami se muda de Linux a Mac

    Expertos en seguridad han alertado de la existencia del troyano conocido como Tsunami, una nueva amenaza para equipos Mac OS X que inicialmente había sido diseñada para atacar ordenadores con Linux.
    Los investigadores aseguran que la principal particularidad de Tsunami es que habría sido portado de Troj/Kaiten, un troyano backdoor diseñado para comprometer sistemas Linux al que los expertos en seguridad de ESET siguen la pista desde el año 2002.

    (más…)

    Los responsables de la web Linux.com han anunciado que tras más de un mes de intenso trabajo por culpa de un ciberataque, el site vuelve a funcionar en su totalidad y con algunos cambios.
    Recordemos que a mediados de septiembre la Fundación Linux se vio obligada a cerrar de forma temporal su infraestructura (LinuxFoundation.org, Linux.com y sus subdominios) debido a un ciberataque que se produjo tan sólo unos días después de que la página kernel.org fuera atacada.

    (más…)

  • 0 Comentario
  • Categoría: LINUX
  • Se ha hecho pública una vulnerabilidad que afecta al producto NetworkManager que podría permitir un atacante local elevar privilegios en el sistema.
    NetworkManager es un conjunto de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para la mayoría de sistemas Linux.
    La vulnerabilidad reportada por Matt McCutchen, se encuentra en el plug-in ‘ifcfg-rh’, más concretamente en el fichero ‘src/settings/plugins/ifcfg-rh/shvar.c’ al no realizar correctamente la validación de los datos introducidos por el usuario. Un atacante local podría elevar privilegios a través de la creación de un nombre de conexión especialmente manipulado.

    (más…)

    CERTIFICACIÓN CSSH
    CERTIFICACIÓN OSI
    CERTIFICACIÓN ASIC
    LIBROS HACKING
    Avira Antivirus
    Paraben Corporation
    SAS - Sistema de Auditoria, Seguridad y Control
    YA-PATI- Mesa de Ayuda
    Acunetix WVS
    Cosim TI, representantes en Bolivia de Acunetix Web Vulnerability Scanner.
    Para una cotizacion de este producto contactarse con productos@cosimti.com

    Suscríbete via email

    Ingrese su dirección de correo electrónico:

    COLABORADORES

    Galeria de Fotos

    AudiHack 2011 dsc00643 dsc00834

    Categorías

    Archivo