Se ha dado a conocer la publicación de la primera versión del proyecto LABWC, que desarrolla un servidor compuesto para Wayland con características similares al administrador de ventanas Openbox, ya que el proyecto se presenta como un intento de crear una alternativa a Openbox para Wayland. LABWC es un compositor apilable de Wayland basado en la biblioteca WLROOTS diseñada por la gente de Sway. Entre las características de LABWC se encuentran las denominadas minimalismo, implementación compacta, altamente personalizable y de alto rendimiento. El código del proyecto está escrito en C y se distribuye bajo la licencia GPLv2. .

Hace poco se dio a conocer información sobre 8 vulnerabilidades en el cargador de arranque GRUB2, que permite omitir el mecanismo de arranque seguro UEFI y hacer que se ejecute código no verificado, por ejemplo, para inyectar malware que se ejecuta en el nivel del cargador de arranque o del kernel. Hay que recordar que en la mayoría de las distribuciones de Linux, para el arranque verificado en el modo de arranque seguro UEFI, se utiliza una pequeña capa de compensación certificada por una firma digital de Microsoft. Esta capa verifica GRUB2 con su propio certificado, lo que permite a los desarrolladores no certificar cada kernel y actualización de GRUB a Microsoft. Con ello las vulnerabilidades en GRUB2 permiten lograr la ejecución de su código en la etapa posterior a la verificación exitosa de la corrección, pero antes de que se cargue el sistema operativo, encajándose en la cadena de confianza cuando Secure Boot está activo y obteniendo control total sobre el proceso de arranque posterior, incluido para arrancar otro sistema operativo, modifique el sistema de componentes del sistema operativo y omita el bloqueo de protección. Al igual que en el caso de la vulnerabilidad BootHole del año pasado, actualizar el gestor de arranque no es suficiente para bloquear el problema, ya que un atacante, independientemente del sistema operativo utilizado, puede utilizar medios de arranque con una antigua versión vulnerable de GRUB2, certificada con firma digital, para comprometer UEFI Secure Boot.

Los investigadores han analizado la 'Operación North Star' y han descubierto que, además de utilizar nuevas técnicas, selecciona objetivos infectados para centrarse en los más valiosos. Los piratas informáticos utilizaron herramientas previamente desconocidas en una campaña de ciberespionaje dirigida a empresas de defensa y aeroespaciales en una campaña de ingeniería social y phishing que está más dirigida de lo que se pensaba. Los investigadores de McAfee detallaron por primera vez la Operación North Star a principios de este año, pero un análisis más detallado revela tácticas y técnicas adicionales de la campaña que tiene elementos casi idénticos a Hidden Cobra, también conocido como The Lazarus Group, una operación de piratería que el gobierno de los EE. UU. fuera de Corea del Norte en nombre del gobierno de Pyongyang. La campaña todavía se basa en correos electrónicos de spear-phishing y mensajes de LinkedIn que se hacen pasar por mensajes de contratación de trabajo en un esfuerzo por atraer a las víctimas para que abran archivos adjuntos maliciosos. Los piratas informáticos incluso utilizaron anuncios de reclutamiento legítimos y documentos tomados de sitios web populares de contratistas de defensa de EE. UU. .