Los expertos advirtieron que un exploit para dos vulnerabilidades de alto perfil en Microsoft Exchange, que se denominan colectivamente ProxyNotShell, ha aparecido en el dominio público. Los piratas informáticos han utilizado vulnerabilidades antes, pero ahora puede haber más ataques. Inicialmente, ProxyNotShell problems (CVE-2022-41040 and CVE-2022-41082) were discovered in September by analysts from the Vietnamese company GTSC. Let… Seguir leyendo Explotación de vulnerabilidades ProxyNotShell apareció en la red
Etiqueta: Exploit
Se lanzaron parches de OpenSSL y la vulnerabilidad crítica resultó no ser tan crítica
A finales de octubre, Los desarrolladores de OpenSSL advirtieron que la próxima actualización de la versión 3.0.7 cerraría una vulnerabilidad crítica. Notablemente, Este sería sólo el segundo error crítico en OpenSSL desde 2016. Now that OpenSSL 3.0.7 ha sido lanzado oficialmente, it turned out that fixes were released for two serious vulnerabilities at once, y… Seguir leyendo Se lanzaron parches de OpenSSL y la vulnerabilidad crítica resultó no ser tan crítica
OpenSSL corrige la primera vulnerabilidad crítica desde 2016
Los desarrolladores del proyecto OpenSSL han informado a los usuarios que la próxima versión 3.0.7 cerrará una vulnerabilidad crítica recientemente descubierta. Este es sólo el segundo error crítico en OpenSSL en los últimos años.. The release of OpenSSL version 3.0.7 está programado para el martes, Noviembre 1, 2022. Aún no se han publicado detalles sobre este lanzamiento.:… Seguir leyendo OpenSSL corrige la primera vulnerabilidad crítica desde 2016
Miles de repositorios de GitHub difunden malware disfrazado de exploits
Expertos del Instituto de Ciencias de la Computación Avanzada de Leiden han descubierto miles de repositorios de GitHub con exploits PoC falsos para diversas vulnerabilidades que propagan malware.. Resultó que la probabilidad de infección con malware al descargar PoC puede alcanzar 10.3%, incluso si se excluyen las falsificaciones absolutas. Let me remind you that we also reported… Seguir leyendo Miles de repositorios de GitHub difunden malware disfrazado de exploits
Los piratas informáticos ya están atacando una nueva vulnerabilidad en el texto de Apache Commons
Según la firma de seguridad de WordPress Defiant, Ya se han hecho intentos de explotar una nueva vulnerabilidad en Apache Commons Text (CVE-2022-42889). Se llama Text4Shell y afecta a las versiones. 1.5 a 1.9 de la biblioteca. Algunos creen que este problema podría convertirse en el nuevo Log4Shell. El tema puntuado 9.8 fuera de 10 on the CVSS vulnerability rating scale.… Seguir leyendo Los piratas informáticos ya están atacando una nueva vulnerabilidad en el texto de Apache Commons
El malware CloudMensis ataca a los usuarios de MacOS
Los expertos de ESET han descubierto el malware CloudMensis, que se utiliza para crear puertas traseras en dispositivos que ejecutan macOS y posteriormente robar información. El malware recibió su nombre debido a que utiliza pCloud, Almacenamientos en la nube Dropbox y Yandex.Disk como servidores de control. Permítanme recordarles que también escribimos que Vulnerabilidad en macOS conduce… Seguir leyendo El malware CloudMensis ataca a los usuarios de MacOS
Microsoft lanza un exploit PoC para escapar de MacOS Sandbox
Microsoft ha detallado una vulnerabilidad parcheada recientemente que afecta a los sistemas operativos de Apple y ha publicado un exploit PoC para escapar del entorno limitado de macOS.. Si se explota con éxito, este error permite salir del sandbox, elevar privilegios en el dispositivo e implementar malware. Let me remind you that they also wrote that Vulnerability in macOS Leads to Data Leakage,… Seguir leyendo Microsoft lanza un exploit PoC para escapar de MacOS Sandbox
0-Vulnerabilidades diurnas de 2022 Repetir los errores de años pasados
La investigadora de Google Project Zero, Maddie Stone, publicó un estudio sobre vulnerabilidades de día 0 en 2022 en GitHub llamado «0-Día de la explotación salvaje en 2022... hasta ahora». According to Stone, 9 del 18 exploited zero-day vulnerabilities are variants of previously patched vulnerabilities. En muchos casos, los ataques no fueron sofisticados, and the attacker could have exploited the vulnerability… Seguir leyendo 0-Vulnerabilidades diurnas de 2022 Repetir los errores de años pasados
Los expertos de MITRE han publicado una lista de los 25 problemas más peligrosos de 2022
Los expertos de MITRE han publicado una lista de los 25 problemas más comunes y peligrosos de 2022. Estos errores pueden potencialmente exponer los sistemas a ataques., permitir a los atacantes tomar el control de dispositivos vulnerables, acceder a información sensible, o causar una denegación de servicio. A propósito, También nos encantan todo tipo de listas y tops., por ejemplo:… Seguir leyendo Los expertos de MITRE han publicado una lista de los 25 problemas más peligrosos de 2022
El nuevo exploit DFSCoerce PoC permite a los atacantes apoderarse de dominios de Windows
El exploit DFSCoerce PoC publicado recientemente utiliza el sistema de archivos MS-DFSNM para hacerse cargo de los dominios de Windows. Este exploit es conceptualmente similar al sensacional ataque PetitPotam.. Let me remind you that we recently talked about how LockFile ransomware adopts ProxyShell and PetitPotam vulnerabilities. Filip Dragovich published a PoC script called “DFSCoerce” to attack an NTLM… Seguir leyendo El nuevo exploit DFSCoerce PoC permite a los atacantes apoderarse de dominios de Windows