Los expertos en seguridad de la información han publicado un exploit PoC para una vulnerabilidad de escalada de privilegios en el controlador Win32k que se solucionó en mayo.. Let me remind you that this bug received the identifier CVE-2023-29336 (7.8 puntos en la escala CVSS) and was discovered by Avast researchers. CVE-2023-29336 has been reported to affect systems running Windows 10… Seguir leyendo Expertos en seguridad de la información publicaron un exploit PoC para una vulnerabilidad en Win32k
Etiqueta: Avast
La extensión de Chrome ViperSoftX roba contraseñas y criptomonedas
Un malware de Windows diseñado para robar criptomonedas y contenido del portapapeles instala una extensión maliciosa de Chrome VenomSoftX en los usuarios’ máquinas. La extensión funciona como una RAT. (Troyano de acceso remoto), robando víctimas’ datos y criptomonedas. Let me remind you that we also said that Malicious Ledger Live extension for Chrome steals Ledger wallet data, y también eso… Seguir leyendo La extensión de Chrome ViperSoftX roba contraseñas y criptomonedas
Vulnerabilidad de día 0 de Chrome utilizada para atacar el malware Candiru
Avast ha descubierto que el software espía DevilsTongue, creado por la empresa israelí Candiru, aprovechó una vulnerabilidad de día 0 en Google Chrome para espiar a periodistas y otras personas en Medio Oriente. The vulnerability in question is the CVE-2022-2294 bug, which was fixed by Google and Apple engineers earlier this month. Let me remind you that we also wrote… Seguir leyendo Vulnerabilidad de día 0 de Chrome utilizada para atacar el malware Candiru
Avast expert taught Smarter Coffee machine to ransom money
De nuevo en 2015, experts from Pen Test Partners talked about a way to hack Wi-Fi networks through the iKettle, created by Smarter, and then discovered that Smarter Coffee maker machine, created by the same manufacturer, also poses a threat to the safety of users. It even can be taught to ransom money. Two years after… Seguir leyendo Avast expert taught Smarter Coffee machine to ransom money
Avast experts accidentally got source code for GhostDNS exploit
Avast analysts suddenly got the source codes for the GhostDNS exploit. The experts got access to the source thanks to an error from an unknown hacker. GhostDNS is a set of exploits for routers that uses CSRF queries to change DNS settings and then redirect users to phishing pages (where from victims are stolen credentials… Seguir leyendo Avast experts accidentally got source code for GhostDNS exploit