Como parte del martes de parches de enero, Microsoft solucionó una peligrosa vulnerabilidad de escalada de privilegios de día 0 para la cual hay un exploit PoC disponible en línea. La vulnerabilidad ya está siendo explotada en ataques por parte de grupos de hackers altamente cualificados.. El exploit fue publicado por el fundador y director ejecutivo de Privacy Piiano, Gil Dabah., quien descubrió la vulnerabilidad hace dos años. Daba… Seguir leyendo 0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft
Etiqueta: Bug
Microsoft advirtió sobre una vulnerabilidad crítica en Cosmos DB
Microsoft ha advertido a miles de clientes de Azure sobre una vulnerabilidad crítica en Cosmos DB. El error permite a cualquier usuario la gestión remota de la base de datos., y otorga derechos de administrador sin necesidad de autorización. El problema fue descubierto por el equipo de investigación de la empresa de seguridad en la nube Wiz.. Experts named the vulnerability ChaosDB and reported it to Microsoft on… Seguir leyendo Microsoft advirtió sobre una vulnerabilidad crítica en Cosmos DB
Vulnerabilidades en Amazon Kindle permitieron tomar control total del dispositivo
Check Point researchers reported that in April of this year, El gigante de TI Amazon eliminó vulnerabilidades críticas en Amazon Kindle. Los problemas podrían usarse para obtener control total sobre el dispositivo., les permitió robar el token del dispositivo de Amazon y otros datos confidenciales almacenados en él. Para un ataque exitoso a un Kindle, justo… Seguir leyendo Vulnerabilidades en Amazon Kindle permitieron tomar control total del dispositivo
Investigadores encuentran una vulnerabilidad que afecta a millones de HP, Impresoras Xerox y Samsung.
En febrero de este año, SentinelOne experts found a 16-year-old vulnerability in the driver of HP, Impresoras Xerox y Samsung.. El problema permite a los atacantes obtener derechos de administrador en sistemas que utilizan software vulnerable. The vulnerability received the identifier CVE-2021-3438 and has been present in the driver code since 2005, eso es, it poses a… Seguir leyendo Investigadores encuentran una vulnerabilidad que afecta a millones de HP, Impresoras Xerox y Samsung.
El exploit para el peligroso problema PrintNightmare en Windows se ha publicado en línea
Un exploit PoC para la peligrosa vulnerabilidad PrintNightmare en Windows Print Spooler (spoolsv.exe) ha sido publicado en línea. Este error tiene ID CVE-2021-1675 y Microsoft lo solucionó hace apenas un par de semanas., como parte del martes de parches de junio. El servicio Windows Print Spooler es una interfaz universal entre el sistema operativo, aplicaciones, e impresoras locales o de red,… Seguir leyendo El exploit para el peligroso problema PrintNightmare en Windows se ha publicado en línea
Microsoft corrige un error que corrompía los archivos FLAC
Microsoft has fixed a bug in Windows 10 que cambio el nombre, artista, u otros metadatos en archivos FLAC, por lo tanto corrompiéndolos. El error afectó a varias ediciones de Windows. 10 (Hogar, Pro, Empresa, Educación, Pro Education y Pro para estaciones de trabajo), así como varias versiones (2004 y 20H2). The problem could arise when editing the… Seguir leyendo Microsoft corrige un error que corrompía los archivos FLAC