Red Hat, Debian, Ubuntu, SUSE y otras distribuciones de Linux lanzaron parches para una vulnerabilidad de alto riesgo en "sudo", la cual podría ser abusada por un atacante local para obtener privilegios de root. Se ven afectadas las versiones de sudo 1.8.6p7 a 1.8.20. Los usuarios deben actualizar a sudo 1.8.20p1.

Investigadores de seguridad han revelado lo fácil que es hackear marcapasos y otros dispositivos relacionados con la salud. En 2012, el hacker Barnaby Jack ya había anunciado que podía tomar control de los marcapasos, y murió repentinamente en San Francisco llevádose el secreto a la tumba. Barnaby tenía planeado presentarse en la convención Black Hat una semana después, donde contaría cómo acceder a estos implantes.

El fallo ya ha sido solucionado por Microsoft, que nuevamente actuado de forma rápida. Sin embargo, se trata del segundo exploit crítico en Windows Defender descubierto este mes por los investigadores de Google Project Zero.

SELKS es un sistema operativo libre y de código abierto basado en Debian, pero modificado específicamente para usarlo como un potente sistema de detección de intrusiones (IDS) y prevención de intrusiones (IPS). Este sistema operativo utiliza un escritorio LXDE.

Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña.

A pesar de que incluso los sitios web maliciosos necesitan que el usuario les conceda permisos para poder acceder al micrófono y a la cámara, el bug hallado en Google Chrome abre la puerta a la creación de mecanismos para grabar audio y/o vídeo de forma malintencionada.

Cuanto más conectadas estén nuestras vidas a la tecnología, más vulnerables son a problemas como errores de software y hackers. Esto incluye la tecnología que ponemos dentro de nuestro cuerpo. Recientemente se ha mostrado claramente que las bombas de insulina y los marcapasos tienen las mismas vulnerabilidades que las inoportunas teteras conectadas a la red.

A pesar de que hace un par de semanas gracias al exploit ethernal blue, a Shadow Brokers y a la NSA se desnudaron algunas vulnerabilidades de los sistemas operativos windows que actualmente ya han sido parchadas, ahora surgen nuevos exploits orientados a sistemas operativos sin soporte que siguen siendo utilizados por más de 24 mil usuarios "EnglishmanDentist," "EsteemAudit," y "ExplodingCan." A continuación brindaremos algunas luces sobre EsteemAudit.

Este fallo de seguridad puede permitir a un atacante subir una librería maliciosa a un servidor (de ahí los permisos de escritura) y, después, hacer que el servidor ejecute dicha librería en la memoria.

Los investigadores también demostraron que manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios, lo que permite a un hacker tomar el control completo de toda la cadena de suministro de subtítulos sin la interacción del usuario.

Los expertos en seguridad advierten que los dispositivos son cada vez más atacados por hackers que instalan secretamente virus que roban datos personales.