Nebula Security no solo encontró un error. Encontraron GhostLock (CVE-2025-4349), una falla de uso después de la liberación que vivió en el kernel de Linux durante quince años. Oculto. Inadvertido. Permite que cualquier usuario que haya iniciado sesión se convierta en root.
No se necesitan permisos especiales. No se requiere acceso a la red.
Desde 2011, esta falla se presentó en casi todas las distribuciones principales. La herramienta de inteligencia artificial de Nebula, VEGA, lo captó. El exploit escapa de los contenedores. En las pruebas funcionó el 97% del tiempo. Ganaron 92.337 dólares con el programa kernelCTF de Google.
Fue parcheado en abril.
Pero espera.
¿Es seguro su sistema? Ubuntu enumeró las versiones 24.04 a 20.04 como vulnerables a principios de julio. Los defensores deberían revisar sus paquetes. No asuma que hay una solución esperando.
VEGA encontró esto como parte de una tendencia. Las herramientas automatizadas están revisando códigos antiguos que pocos humanos han releído.
Cámaras en bandada y el tifón de errores
“Manos en sus armas”.
Joel Feder de The Drive fue rodeado por cuatro coches de policía. Sucedió en el estacionamiento de un Kohl’s. Finales de junio. Plymouth, Minnesota.
Las cámaras de las matrículas de Flock marcaron que su Range Rover de 155.000 dólares era robado. El coche era una mula de pruebas prestada por un concesionario. La policía lo había seguido durante días.
¿Por qué? Un error tipográfico.
A 2.000 millas al oeste, en Los Ángeles, se informó la pérdida de una placa de Jaguar Land Rover. La entrada era “34 03 DDT”, pero se escribió como “34 DDT”. Los dígitos del medio cayeron.
Flock leyó los caracteres grandes. Ignoró el formato extraño. Comenzó a alertar a la policía en cada partido.
Esa misma semana se vigilaban otros cuatro Land Rover. A Feder lo detuvieron primero. La placa no fue robada. Extraviado durante una sesión de fotos.
Esto sucedió dos semanas después de que The Drive informara sobre la extralimitación de Flock. La ironía arde.
Otro ruido
En medio de advertencias sobre el preposicionamiento de piratas informáticos del Volt Typhoon en la infraestructura crítica de Estados Unidos, las aseguradoras realizaron un juego de guerra. Encontraron una amenaza amenazadora.
Mientras tanto, el grupo de supervisión de ICE abrió más de 100 archivos. Objetivo: críticos en línea. Citan el doxing. Amenazas contra empleados.
La UE votó el proyecto de ley “Control de chat”. Las empresas de tecnología ahora pueden volver a escanear mensajes privados. Tiene como objetivo detener el material de abuso infantil. El Parlamento amplió la ley. Una mayoría votó no. Pasó de todos modos.
MSG mantuvo una base de datos de fans. ¿Invitados a la boda de Taylor Swift? Categorizado. Etiquetas como “NO ALOJAR”. O “alto riesgo”.
En una nota más ligera.
Los estafadores secuestraron sitios gubernamentales para vender filtraciones de Onlyfans. Las quejas de derechos de autor de los propios creadores los hicieron caer. La gente se mantuvo a salvo.
La brecha de Accenture
Accenture fue golpeada. Un actor llamado “888” afirma que robaron 35 GB. Código fuente. Llaves. Fichas.
Está incluido en un foro de la web oscura. Accenture lo llama un incidente aislado. Remediado. Sin impacto operativo. No dirán qué se llevaron. O cómo.
BleepingComputer vio una captura de pantalla de un repositorio Azure DevOps clonado.
Este no es el primer ataque de 888 contra ellos. O el primer éxito de la empresa. LockBit llegará a Accenture en 2021.
Mal momento. Accenture dirige la ciberdefensa de ICE. Contrato de 56,5 millones de dólares. Finaliza este agosto. Recompitiendo ahora.
¿Hackers de 22.000 dólares?
El Pentágono quiere hackers. No graduados. Sólo gente con aptitudes.
Cyber RAP ofrece conciertos de 12 meses. Aprenda a proteger las redes del Departamento de Defensa.
¿Pagar? $22,584 al año.
¿Te lavas? Les debes devolver el coste de la formación. La CIO Kirsten Davies lo llama abandonar la vigilancia por un impulso patriótico.
Aptitud cruda. Sin salario digno.
