Noticias y Alertas
Header

Aplicaciones de escritorio con vulnerabilidades de 1-Click

abril 20th, 2021 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Noticias | Publicaciones - (0 Comments)

Se han descubierto múltiples vulnerabilidades de un clic en una variedad de aplicaciones de software populares, lo que permite a un atacante ejecutar código arbitrario en los sistemas de destino.

Los problemas fueron descubiertos por los investigadores de Positive Security, Fabian Bräunlein y Lukas Euler, y afectan a aplicaciones como Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin / Dogecoin Wallets, Wireshark y Mumble.

“Las aplicaciones de escritorio que pasan URL proporcionadas por el usuario para ser abiertas por el sistema operativo son frecuentemente vulnerables a la ejecución de código con la interacción del usuario”, dijeron los investigadores. La ejecución de código se puede lograr cuando se abre una URL que apunta a un ejecutable malicioso (.desktop, .jar, .exe, …) alojado en un recurso compartido de archivos accesible en Internet (NFS, webdav, SMB, …) o una vulnerabilidad adicional en el controlador URI de la aplicación abierta.

(más…)

PoC Exploit – Vulnerabilidad 0-Day Win 10 sin parchear

mayo 25th, 2019 | Posted by kwelladm in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Un pirata informático anónimo con un alias en línea “SandboxEscaper” lanzó hoy el código de vulnerabilidad de prueba de concepto (PoC) para una nueva vulnerabilidad de día cero que afecta al sistema operativo Windows 10: esa es su quinta versión de vulnerabilidad pública de día cero de Windows en menos de un año.

Publicado en GitHub , la nueva vulnerabilidad de día cero de Windows 10 es un problema de escalamiento de privilegios que podría permitir a un atacante local o malware obtener y ejecutar código con privilegios de sistema administrativo en las máquinas seleccionadas, lo que finalmente permitirá que el atacante obtenga el control total de la máquina .

(más…)

, , ,

0-Day Vuln. de Whatsapp

mayo 14th, 2019 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Móviles | Noticias - (0 Comments)

Instala en secreto Spyware solo con una llamada.

Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los atacantes para instalar remotamente malware en algunos teléfonos inteligentes “seleccionados” simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.

Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.

(más…)

,

MIT: blockchain aun hackeable

febrero 20th, 2019 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Noticias | Publicaciones - (0 Comments)

Como tal, la Review señaló múltiples brechas de seguridad que han surgido cada vez más en las plataformas de criptomonedas y contratos inteligentes desde el inicio de la criptomoneda, citando una serie de incidentes que incluyen la reciente vulnerabilidad de doble gasto que se encontró en un importante exchange de criptomonedas de EE.UU., Coinbase, el 7 de enero.

La Review ha listado además una serie de condiciones que hacen que la tecnología de la cadena de bloques sea vulnerable, incluyendo los errores no intencionales en el sistema y el factor humano. La revista escribió…

(más…)

Fallas en los populares SSD autocifrados permiten a los atacantes descifrar datos

noviembre 7th, 2018 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Noticias | Publicaciones - (0 Comments)

Los investigadores de seguridad han descubierto múltiples vulnerabilidades críticas en algunas de las unidades de estado sólido (SSD) autocifrables populares que podrían permitir a un atacante descifrar el cifrado de disco y recuperar datos protegidos sin conocer la contraseña del disco.

Los investigadores, Carlo Meijer y Bernard van Gastel, en la Universidad de Radboud en los Países Bajos diseñaron a la inversa el firmware de varios SSD que ofrecen hardware de encriptación de disco completo para identificar varios problemas y detallaron sus hallazgos en un nuevo documento publicado el lunes.

(más…)

, ,

Nuevo Zero Day que afecta a todas las versiones de Windows

septiembre 26th, 2018 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Un investigador de seguridad ha revelado públicamente una vulnerabilidad de día cero no parcheada en todas las versiones compatibles del sistema operativo Microsoft Windows (incluidas las ediciones de servidor) después de que la compañía no parcheó un error divulgado responsablemente dentro del plazo de 120 días.

Descubierta por Lucas Leong del equipo de Trend Micro Security Research, la vulnerabilidad de día cero reside en Microsoft Jet Database Engine que podría permitir a un atacante ejecutar de forma remota código malicioso en cualquier computadora vulnerable de Windows.

(más…)

, ,

Informe del panorama de amenazas (Q2 – 2018)

septiembre 25th, 2018 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones | Reportes Corporativos | Virus, troyanos, malware - (0 Comments)

Fortinet anunció los hallazgos de su último Reporte Global del Panorama de Amenazas [PDF]. La investigación revela que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. También están maximizando sus esfuerzos para dirigirse a una superficie de ataque en expansión, utilizando enfoques interactivos para el desarrollo de software que facilitan la evolución de sus metodologías de ataque.

(más…)

Exploit Zero-Day para una vulnerabilidad del programador de tareas de Windows 10

agosto 29th, 2018 | Posted by kwelladm in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Un investigador ha publicado en Twitter detalles sobre una vulnerabilidad en el sistema operativo Windows 10.

windows zero day exploit

(más…)

, ,

OpenSSH se recomienda actualizar a partir de un fallo oculto por casi dos decadas

agosto 28th, 2018 | Posted by kwelladm in Actualizaciones | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Los investigadores en seguridad de Qualys han descubierto una vulnerabilidad que llevan presente 19 años en OpenSSH, la implementación más conocida del protocolo SSH y cuyos responsables son los desarrolladores del sistema operativo OpenBSD (aunque también es muy utilizado en Linux, Mac y más recientemente ha llegado a Windows).

(más…)

,

Nuevo ataque sobre PHP pone en riesgo los sitios de WordPress

agosto 22nd, 2018 | Posted by kwelladm in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados ​​por algunos sistemas populares de administración de contenido como WordPress y Typo3.

(más…)

, ,