Noticias y Alertas
Header

Se han descubierto múltiples vulnerabilidades de un clic en una variedad de aplicaciones de software populares, lo que permite a un atacante ejecutar código arbitrario en los sistemas de destino.

Los problemas fueron descubiertos por los investigadores de Positive Security, Fabian Bräunlein y Lukas Euler, y afectan a aplicaciones como Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin / Dogecoin Wallets, Wireshark y Mumble.

“Las aplicaciones de escritorio que pasan URL proporcionadas por el usuario para ser abiertas por el sistema operativo son frecuentemente vulnerables a la ejecución de código con la interacción del usuario”, dijeron los investigadores. La ejecución de código se puede lograr cuando se abre una URL que apunta a un ejecutable malicioso (.desktop, .jar, .exe, …) alojado en un recurso compartido de archivos accesible en Internet (NFS, webdav, SMB, …) o una vulnerabilidad adicional en el controlador URI de la aplicación abierta.

(más…)

Un pirata informático anónimo con un alias en línea “SandboxEscaper” lanzó hoy el código de vulnerabilidad de prueba de concepto (PoC) para una nueva vulnerabilidad de día cero que afecta al sistema operativo Windows 10: esa es su quinta versión de vulnerabilidad pública de día cero de Windows en menos de un año.

Publicado en GitHub , la nueva vulnerabilidad de día cero de Windows 10 es un problema de escalamiento de privilegios que podría permitir a un atacante local o malware obtener y ejecutar código con privilegios de sistema administrativo en las máquinas seleccionadas, lo que finalmente permitirá que el atacante obtenga el control total de la máquina .

(más…)

Instala en secreto Spyware solo con una llamada.

Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los atacantes para instalar remotamente malware en algunos teléfonos inteligentes “seleccionados” simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.

Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.

(más…)

Como tal, la Review señaló múltiples brechas de seguridad que han surgido cada vez más en las plataformas de criptomonedas y contratos inteligentes desde el inicio de la criptomoneda, citando una serie de incidentes que incluyen la reciente vulnerabilidad de doble gasto que se encontró en un importante exchange de criptomonedas de EE.UU., Coinbase, el 7 de enero.

La Review ha listado además una serie de condiciones que hacen que la tecnología de la cadena de bloques sea vulnerable, incluyendo los errores no intencionales en el sistema y el factor humano. La revista escribió…

(más…)

Los investigadores de seguridad han descubierto múltiples vulnerabilidades críticas en algunas de las unidades de estado sólido (SSD) autocifrables populares que podrían permitir a un atacante descifrar el cifrado de disco y recuperar datos protegidos sin conocer la contraseña del disco.

Los investigadores, Carlo Meijer y Bernard van Gastel, en la Universidad de Radboud en los Países Bajos diseñaron a la inversa el firmware de varios SSD que ofrecen hardware de encriptación de disco completo para identificar varios problemas y detallaron sus hallazgos en un nuevo documento publicado el lunes.

(más…)

Un investigador de seguridad ha revelado públicamente una vulnerabilidad de día cero no parcheada en todas las versiones compatibles del sistema operativo Microsoft Windows (incluidas las ediciones de servidor) después de que la compañía no parcheó un error divulgado responsablemente dentro del plazo de 120 días.

Descubierta por Lucas Leong del equipo de Trend Micro Security Research, la vulnerabilidad de día cero reside en Microsoft Jet Database Engine que podría permitir a un atacante ejecutar de forma remota código malicioso en cualquier computadora vulnerable de Windows.

(más…)

Fortinet anunció los hallazgos de su último Reporte Global del Panorama de Amenazas [PDF]. La investigación revela que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. También están maximizando sus esfuerzos para dirigirse a una superficie de ataque en expansión, utilizando enfoques interactivos para el desarrollo de software que facilitan la evolución de sus metodologías de ataque.

(más…)

Un investigador ha publicado en Twitter detalles sobre una vulnerabilidad en el sistema operativo Windows 10.

windows zero day exploit

(más…)

Los investigadores en seguridad de Qualys han descubierto una vulnerabilidad que llevan presente 19 años en OpenSSH, la implementación más conocida del protocolo SSH y cuyos responsables son los desarrolladores del sistema operativo OpenBSD (aunque también es muy utilizado en Linux, Mac y más recientemente ha llegado a Windows).

(más…)

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados ​​por algunos sistemas populares de administración de contenido como WordPress y Typo3.

(más…)