(más…)Un pirata informático anónimo con un alias en línea “SandboxEscaper” lanzó hoy el código de vulnerabilidad de prueba de concepto (PoC) para una nueva vulnerabilidad de día cero que afecta al sistema operativo Windows 10: esa es su quinta versión de vulnerabilidad pública de día cero de Windows en menos de un año.
Publicado en GitHub , la nueva vulnerabilidad de día cero de Windows 10 es un problema de escalamiento de privilegios que podría permitir a un atacante local o malware obtener y ejecutar código con privilegios de sistema administrativo en las máquinas seleccionadas, lo que finalmente permitirá que el atacante obtenga el control total de la máquina .
PoC Exploit – Vulnerabilidad 0-Day Win 10 sin parchear
mayo 25th, 2019 | Posted by in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)0-Day Vuln. de Whatsapp
mayo 14th, 2019 | Posted by in Análisis Forense / Vulnerabilidades | Móviles | Noticias - (0 Comments)Instala en secreto Spyware solo con una llamada.
Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los atacantes para instalar remotamente malware en algunos teléfonos inteligentes “seleccionados” simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.
Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.
Fallas en los populares SSD autocifrados permiten a los atacantes descifrar datos
noviembre 7th, 2018 | Posted by in Análisis Forense / Vulnerabilidades | Noticias | Publicaciones - (0 Comments)Los investigadores de seguridad han descubierto múltiples vulnerabilidades críticas en algunas de las unidades de estado sólido (SSD) autocifrables populares que podrían permitir a un atacante descifrar el cifrado de disco y recuperar datos protegidos sin conocer la contraseña del disco.
Los investigadores, Carlo Meijer y Bernard van Gastel, en la Universidad de Radboud en los Países Bajos diseñaron a la inversa el firmware de varios SSD que ofrecen hardware de encriptación de disco completo para identificar varios problemas y detallaron sus hallazgos en un nuevo documento publicado el lunes.
Si no actualizas productos como WordPress, puedes estar en problemas
noviembre 1st, 2018 | Posted by in Alertas - (0 Comments)Worpress es un objetivo popular por que la mayoría de las webs lo usa para manejar y publicar su contenido. Esto de acuerdo a un informe por parte de Sucuri de sitios web comprometidos [PDF], hay un 78% de los 21.821 sitios estudiados que usan este gestor de contenidos.
WordPress, con el paso del tiempo, continua a la cabeza con un amplio porcentaje de sitios web comprometidos, con una tasa del 74%.
El informe se centra en cuatro populares gestores de contenidos Open Source: se cubre también Joomla con un 14% de sitios comprometidos, Magento con un 5% y Drupal con un 2%.
Apple lanzo iOS 12.1 y horas despues… un nuevo bypass de password en iPhone
octubre 31st, 2018 | Posted by in Alertas | Noticias - (0 Comments)Solo han pasado unas pocas horas desde que Apple lanzó iOS 12.1 y, una vez más, un entusiasta de iPhone ha logrado encontrar un truco de desvío de contraseña que podría permitir a cualquier persona ver la información privada de todos los contactos en un iPhone bloqueado.
José Rodríguez , un investigador de seguridad español, se contactó con The Hacker News y confirmó que descubrió un error de bypass de contraseña de iPhone en la última versión de su sistema operativo móvil iOS, iOS 12.1, lanzado hoy por Apple.
¿Facebook que paso luego del robo de datos de 50 M de usuarios?
octubre 3rd, 2018 | Posted by in Noticias - (0 Comments)El viernes por la tarde, el gigante de los medios sociales reveló que algunos piratas informáticos desconocidos lograron explotar tres vulnerabilidades en su sitio web y robar datos de 50 millones de usuarios y que, como medida de precaución, la compañía restableció los tokens de acceso para casi 90 millones de usuarios de Facebook.
A continuación, le informamos sobre los nuevos desarrollos en el incidente de violación de datos de Facebook que debe conocer:
Nuevo Zero Day que afecta a todas las versiones de Windows
septiembre 26th, 2018 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Un investigador de seguridad ha revelado públicamente una vulnerabilidad de día cero no parcheada en todas las versiones compatibles del sistema operativo Microsoft Windows (incluidas las ediciones de servidor) después de que la compañía no parcheó un error divulgado responsablemente dentro del plazo de 120 días.
Descubierta por Lucas Leong del equipo de Trend Micro Security Research, la vulnerabilidad de día cero reside en Microsoft Jet Database Engine que podría permitir a un atacante ejecutar de forma remota código malicioso en cualquier computadora vulnerable de Windows.
Routers wifi – fallo de seguridad sin arreglo
septiembre 23rd, 2018 | Posted by in Noticias - (0 Comments)Cualquier «hacker» puede entrar en tu Red, robarte las claves de acceso a tu banco y dejar tu cuenta a cero en apenas unos segundos sin que nadie pueda hacer nada
Los routers vuelven a acaparar el protagonismo a pesar de que el pasado mes de mayo ya fueron noticia a raíz de un ciberataque ruso que afectó más de 500.000 aparatos. Pero esta vez es diferente y también preocupante. Principalmente porque nadie puede hacer nada por solucionarlo.
Western Digital My Cloud NAS Devices facilmente hackeable…
septiembre 19th, 2018 | Posted by in Noticias - (0 Comments)Los investigadores de seguridad han descubierto una vulnerabilidad de omisión de autenticación en los dispositivos My Cloud NAS de Western Digital que potencialmente permite que un atacante no autenticado obtenga control de nivel de administrador para los dispositivos afectados.
My Cloud (WD My Cloud) de Western Digital es uno de los dispositivos de almacenamiento conectado a la red (NAS) más populares que utilizan las empresas y particulares para alojar sus archivos, así como para realizar copias de seguridad y sincronizarlos con varias aplicaciones en la nube y basadas en la web. servicios.
Los dispositivos WD My Cloud permiten a los usuarios compartir archivos en una red doméstica, pero su función de nube privada también les permite acceder a sus datos desde cualquier parte del mundo en cualquier momento.
Exploit Zero-Day para una vulnerabilidad del programador de tareas de Windows 10
agosto 29th, 2018 | Posted by in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Un investigador ha publicado en Twitter detalles sobre una vulnerabilidad en el sistema operativo Windows 10.