Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Nuevos problemas encontrados con la cola de impresión de Windows

El mes pasado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que es una interfaz universal entre el sistema operativo, aplicaciones e impresoras locales o de red, permitir a los desarrolladores de aplicaciones enviar trabajos de impresión. Como resultado, se lanzó un parche de emergencia para la vulnerabilidad, which was criticized bySeguir leyendo Nuevos problemas encontrados con la cola de impresión de Windows

La policía ucraniana descubrió una granja minera que consta de miles de PlayStation 4 consolas

La semana pasada, Ukrainian law enforcement officers discovered a huge mining farm in Vinnytsa after they noticed a large-scale electricity leak. Resultó que los atacantes extrajeron criptomonedas en uno de los antiguos almacenes de JSC Vinnitsaoblenergo., haberse conectado ilegalmente a la red. Law enforcers say that this is an illegal mining farm theySeguir leyendo La policía ucraniana descubrió una granja minera que consta de miles de PlayStation 4 consolas

parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero

Como parte del martes de parches de julio, Microsoft arreglado (parches lanzados) para 117 vulnerabilidades, de los cuales 13 fueron clasificados como críticos. Eso es, el conjunto de parches de julio es dos veces más grande que el de mayo y junio «Martes de parches» conjunto. Esta vez, Se corrigieron errores en productos como Microsoft Office., compartirpunto, Sobresalir, Servidor Microsoft Exchange,… Seguir leyendo parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero

El proyecto Ransomwhere crea una base de datos de pagos de ransomware

Cable conector, Stanford’s student and Krebs Stamos Group cybersecurity researcher created the Ransomwhere project that is free and open database of payments that have been transferred to various ransomware hack groups. Esta base de datos, desprovisto de cualquier información personal, estará disponible para especialistas en seguridad de la información y agentes del orden para su descarga gratuita. Desgraciadamente, such aSeguir leyendo El proyecto Ransomwhere crea una base de datos de pagos de ransomware

Microsoft declara que el parche Printnightmare funciona correctamente

Previamente, many IS researchers warned that Microsoft’s emergency patch for a dangerous Printnightmare vulnerability was ineffective and that it did not eliminate the problem completely. Let me remind you that the experts found that even after installing the correction, vulnerability can still be operated locally to obtain System privileges. Peor, the developer Mimikatz Benjamin DelpSeguir leyendo Microsoft declara que el parche Printnightmare funciona correctamente

El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz

A principios de esta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), pero fue ineficaz. Microsoft assigned the bug ID CVE-2021-34527, y también confirmó que el problema permite que se ejecute código arbitrario de forma remota con privilegios de SISTEMA y permite que un atacante instale programas., vista, modificar… Seguir leyendo El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz

Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare

Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe). El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., leaving a critical RCE bug unpatched.Seguir leyendo Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare

Google reemplaza APK con formato de paquete de aplicaciones de Android

Google developers announced that since August 2021, Todas las aplicaciones nuevas descargadas en Google Play Store deberán utilizar los nuevos paquetes de aplicaciones de Android. (AB) formato, en lugar del conocido APK (Paquete Android) que se ha utilizado en Android desde 2008. La empresa explica que AAB es más versátil, «lote» format that willSeguir leyendo Google reemplaza APK con formato de paquete de aplicaciones de Android

Parche no oficial publicado para la vulnerabilidad PrintNightmare

Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que los investigadores llamaron PrintNightmare, y ahora se ha publicado un parche no oficial para este problema.. Cuando se publicó el exploit, Los investigadores descubrieron que el parche lanzado en junio no solucionó completamente el problema.. Además, el… Seguir leyendo Parche no oficial publicado para la vulnerabilidad PrintNightmare

El FBI y la NSA publican un comunicado sobre los ataques de hackers rusos

El FBI y la NSA afirman que un grupo de piratas informáticos del gobierno ruso están ejerciendo fuerza bruta sobre empresas y organizaciones de todo el mundo.. La NSA, el Departamento de Seguridad Nacional (DHS CISA), Agencia de Ciberseguridad y Protección de Infraestructuras, el FBI y el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) issued a joint statement warning that the Russian “government hack group fromSeguir leyendo El FBI y la NSA publican un comunicado sobre los ataques de hackers rusos