El mes pasado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que es una interfaz universal entre el sistema operativo, aplicaciones e impresoras locales o de red, permitir a los desarrolladores de aplicaciones enviar trabajos de impresión. Como resultado, se lanzó un parche de emergencia para la vulnerabilidad, which was criticized by… Seguir leyendo Nuevos problemas encontrados con la cola de impresión de Windows
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
La policía ucraniana descubrió una granja minera que consta de miles de PlayStation 4 consolas
La semana pasada, Ukrainian law enforcement officers discovered a huge mining farm in Vinnytsa after they noticed a large-scale electricity leak. Resultó que los atacantes extrajeron criptomonedas en uno de los antiguos almacenes de JSC Vinnitsaoblenergo., haberse conectado ilegalmente a la red. Law enforcers say that this is an illegal mining farm they… Seguir leyendo La policía ucraniana descubrió una granja minera que consta de miles de PlayStation 4 consolas
parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero
Como parte del martes de parches de julio, Microsoft arreglado (parches lanzados) para 117 vulnerabilidades, de los cuales 13 fueron clasificados como críticos. Eso es, el conjunto de parches de julio es dos veces más grande que el de mayo y junio «Martes de parches» conjunto. Esta vez, Se corrigieron errores en productos como Microsoft Office., compartirpunto, Sobresalir, Servidor Microsoft Exchange,… Seguir leyendo parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero
El proyecto Ransomwhere crea una base de datos de pagos de ransomware
Cable conector, Stanford’s student and Krebs Stamos Group cybersecurity researcher created the Ransomwhere project that is free and open database of payments that have been transferred to various ransomware hack groups. Esta base de datos, desprovisto de cualquier información personal, estará disponible para especialistas en seguridad de la información y agentes del orden para su descarga gratuita. Desgraciadamente, such a… Seguir leyendo El proyecto Ransomwhere crea una base de datos de pagos de ransomware
Microsoft declara que el parche Printnightmare funciona correctamente
Previamente, many IS researchers warned that Microsoft’s emergency patch for a dangerous Printnightmare vulnerability was ineffective and that it did not eliminate the problem completely. Let me remind you that the experts found that even after installing the correction, vulnerability can still be operated locally to obtain System privileges. Peor, the developer Mimikatz Benjamin Delp… Seguir leyendo Microsoft declara que el parche Printnightmare funciona correctamente
El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
A principios de esta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), pero fue ineficaz. Microsoft assigned the bug ID CVE-2021-34527, y también confirmó que el problema permite que se ejecute código arbitrario de forma remota con privilegios de SISTEMA y permite que un atacante instale programas., vista, modificar… Seguir leyendo El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe). El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., leaving a critical RCE bug unpatched.… Seguir leyendo Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Google reemplaza APK con formato de paquete de aplicaciones de Android
Google developers announced that since August 2021, Todas las aplicaciones nuevas descargadas en Google Play Store deberán utilizar los nuevos paquetes de aplicaciones de Android. (AB) formato, en lugar del conocido APK (Paquete Android) que se ha utilizado en Android desde 2008. La empresa explica que AAB es más versátil, «lote» format that will… Seguir leyendo Google reemplaza APK con formato de paquete de aplicaciones de Android
Parche no oficial publicado para la vulnerabilidad PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que los investigadores llamaron PrintNightmare, y ahora se ha publicado un parche no oficial para este problema.. Cuando se publicó el exploit, Los investigadores descubrieron que el parche lanzado en junio no solucionó completamente el problema.. Además, el… Seguir leyendo Parche no oficial publicado para la vulnerabilidad PrintNightmare
El FBI y la NSA publican un comunicado sobre los ataques de hackers rusos
El FBI y la NSA afirman que un grupo de piratas informáticos del gobierno ruso están ejerciendo fuerza bruta sobre empresas y organizaciones de todo el mundo.. La NSA, el Departamento de Seguridad Nacional (DHS CISA), Agencia de Ciberseguridad y Protección de Infraestructuras, el FBI y el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) issued a joint statement warning that the Russian “government hack group from… Seguir leyendo El FBI y la NSA publican un comunicado sobre los ataques de hackers rusos