Una vulnerabilidad en sudo permite saltarse las restricciones en torno a root

Una vulnerabilidad en sudo permite saltarse las restricciones en torno a root

El día de ayer diversos medios se hicieron eco de una vulnerabilidad que afecta a sudo, la conocida herramienta que permite ejecutar de forma momentánea programas con privilegios de root sin necesidad de cambiar la sesión del usuario común.

La vulnerabilidad, cuyo código de seguimiento es CVE-2019-14287, afecta a la implementación de sudo que utiliza GNU/Linux y se trata, según explican en The Hacker News, “de una omisión de la política de seguridad podría permitir que un usuario o un programa malintencionado ejecute comandos arbitrarios como root en el sistema Linux objetivo, incluso cuando la configuración de los sudoers no permita explícitamente el acceso como root.”

FireEye confirma que APT41 hackeó TeamViewer; los atacantes habrían accedido a millones de dispositivos

FireEye confirma que APT41 hackeó TeamViewer; los atacantes habrían accedido a millones de dispositivos

Un reporte de especialistas en seguridad de aplicaciones web afirma que la compañía encargada del desarrollo de TeamViewer, el popular software para control remoto de sistemas, fue víctima de hacking. Según se ha mencionado, los atacantes podrían controlar cualquier computadora que haya iniciado sesión en este servicio para realizar actividades arbitrarias. El informe revela que TeamViewer fue hackeado en 2016, incidente que derivó en el robo de información financiera de muchos usuarios en tan sólo 24 horas. 

Descubren una vulnerabilidad de Whatsapp que permitía a los atacantes hackear los móviles usando GIFs maliciosos

Descubren una vulnerabilidad de Whatsapp que permitía a los atacantes hackear los móviles usando GIFs maliciosos

Advertencia: ha llegado la hora de que todos los usuarios actualicen el servicio de mensajería cifrada WhatsApp.

Un investigador de seguridad descubrió una vulnerabilidad en la aplicación propiedad de Facebook que permitía a los posibles hackers acceder al dispositivo de la víctima y robarle sus datos enviando un archivo GIF malicioso, informó este miércoles The Next Web. El problema es una vulnerabilidad que corrompe la memoria y que puede hacer que se bloqueen ciertas aplicaciones o que cree una puerta trasera para que un pirata informático comprometa la seguridad del dispositivo afectado. Según el informe técnico, si un atacante envía a un usuario de WhatsApp un GIF modificado de este tipo, la próxima vez que los usuarios abran su galería de fotos de WhatsApp, se producirá un error. Los usuarios que ejecutan ciertas versiones del sistema operativo móvil Android tienen más probabilidades de verse afectados por este bug.

Un exploit para iPhone no podrá ser parcheado por Apple y permitirá jailbreak permanente en millones de móviles

Un exploit para iPhone no podrá ser parcheado por Apple y permitirá jailbreak permanente en millones de móviles

Un nuevo exploit para iPhone apodado «checkm8«, permitiría eventualmente un jailbreak permanente en millones de iPhones porque el tipo de vulnerabilidad donde se apoya no podría ser bloqueado por Apple con una actualización de software en iOS.

El exploit para iPhone es de tipo bootrom (arranque) y es el primero de su tipo desde que hace una década se localizó el último para el iPhone 4. La vulnerabilidad afecta al código inicial que los dispositivos iOS cargan cuando arrancan. Apple no podrá parchearla ni sobrescribirla con actualización de software ya que se trata de código cargado en la ROM (memoria de sólo lectura).

¿Usuario de Facebook? Su número de teléfono está expuesto, incluso si lo mantiene privado

¿Usuario de Facebook? Su número de teléfono está expuesto, incluso si lo mantiene privado

 Durante el último año Facebook ha incurrido en múltiples violaciones a la privacidad de sus usuarios, y esto no va a parar. Ahora, especialistas en protección de datos reportan que la red social ha filtrado los de números de teléfono de alrededor de 420 millones de usuarios. A pesar de los esfuerzos de la compañía por mejorar la percepción sobre sus políticas de privacidad, la situación no parece mejorar.

La base de datos donde se almacenaban los teléfonos vinculados a las cuentas de los usuarios fue descubierta en línea sin ninguna protección, como contraseñas. En otras palabras, cualquiera que sepa dónde buscar esta información podría encontrarla fácilmente. Con base en los números de teléfono, la mayoría de los afectados parecen ser originarios de lugares como Reino Unido, Estados Unidos y algunos territorios asiáticos.

Descubierta una grave vulnerabilidad en Google Chrome para Windows, Mac y Linux

Descubierta una grave vulnerabilidad en Google Chrome para Windows, Mac y Linux

La semana pasada fue descubierta una vulnerabilidad en la versión de Google Chrome para el escritorio (Windows, Linux y Mac) que abre la puerta a la ejecución de código arbitrario en el contexto en el que se esté ejecutando el navegador con tan solo abrir una página web maliciosa.

El contexto de ejecución del navegador depende de los privilegios que tenga el usuario que ejecute la aplicación (si es que no se han configurado unos privilegios específicos para las aplicación), cuanto mayores sean esos privilegios mayores son los daños que se podrán provocar al sistema. Esto deja, al menos sobre el papel, a Windows algo más expuesto que Linux y Mac, ya que los usuarios del sistema de Microsoft tienden a utilizar por defecto una cuenta con privilegios de administrador. Sin embargo, los que utilizan Linux y Mac sí tendrían que tener cuidado con los datos personales pertenecientes al usuario común con el que generalmente utilizan el sistema.

Kali Linux 2019.3, nueva versión de la distro especializada en seguridad

Kali Linux 2019.3, nueva versión de la distro especializada en seguridad

Se ha anunciado el lanzamiento de Kali Linux 2019.3, la nueva versión de esta popular distribución especializada en audiotoría y seguridad informática, solo apta para profesionales o apasionados por la materia a lo sumo.

Kali Linux 2019.3 es asimismo la tercera actualización de mantenimiento de la versión actual y está dirigida únicamente a nuevas instalaciones. Quienes ya lo tuvieran instalada y hayan actualizado el sistema no deben hacer nada más, porque ya tienen todo lo nuevo: básicamente, parches de seguridad y varias actualizaciones en los paquetes de la distribución. Lo más destacado, el kernel Linux 5.2.9.