Un especialista de Microsoft ha descubierto vulnerabilidades en sistemas Linux, cuya explotación permite obtener rápidamente derechos de superusuario. En total, Se descubrieron dos vulnerabilidades. (CVE-2022-29799 and CVE-2022-29800) and united under the common name Nimbuspwn. Se encuentran problemas en el componente networkd-dispatcher de muchas distribuciones de Linux, which dispatches network status changes and can run various scripts… Seguir leyendo Las vulnerabilidades en Linux permiten obtener derechos de superusuario
Etiqueta: Exploit
El parche de Amazon para Log4Shell permitió la escalada de privilegios
Palo Alto Networks advierte que Amazon lanzó un parche para proteger a AWS de problemas de alto perfil en Apache Log4j, incluida la vulnerabilidad Log4Shell, representa una amenaza para los usuarios. El parche se puede utilizar para escapar del contenedor y escalar privilegios., permitir que un atacante tome el control del host subyacente. Déjame recordarte que… Seguir leyendo El parche de Amazon para Log4Shell permitió la escalada de privilegios
0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft
Como parte del martes de parches de enero, Microsoft solucionó una peligrosa vulnerabilidad de escalada de privilegios de día 0 para la cual hay un exploit PoC disponible en línea. La vulnerabilidad ya está siendo explotada en ataques por parte de grupos de hackers altamente cualificados.. El exploit fue publicado por el fundador y director ejecutivo de Privacy Piiano, Gil Dabah., quien descubrió la vulnerabilidad hace dos años. Daba… Seguir leyendo 0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft
Zerodium ofrece hasta $400,000 para exploits para Microsoft Outlook
El conocido corredor de exploits y vulnerabilidades Zerodium anunció que está dispuesto a pagar hasta $400,000 para vulnerabilidades y exploits de día cero que permitirán la ejecución remota de código en el cliente de correo electrónico Microsoft Outlook. Previamente, el pago máximo fue $250,000. Para errores similares en Mozilla Thunderbird, la empresa está dispuesta a pagar hasta $200,000. Let… Seguir leyendo Zerodium ofrece hasta $400,000 para exploits para Microsoft Outlook
El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Los especialistas de la empresa de seguridad de la información CrowdStrike advierten: El grupo chino de ciberespionaje Aquatic Panda aprovecha las vulnerabilidades de Log4Shell, con la ayuda del cual una gran institución educativa fue comprometida. Let me remind you that the CVE-2021-44228 vulnerability, también llamado Log4Shell y LogJam, was discovered in the popular Log4j logging library in early December. Los investigadores… Seguir leyendo El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
Los investigadores de seguridad ya están escaneando la red en busca de productos afectados por un peligroso error en la biblioteca Log4j y están arreglando los resultados de los ataques de los ciberdelincuentes a una vulnerabilidad de Log4Shell.. La vulnerabilidad ya está siendo explotada para implementar mineros., Balizas de ataque de cobalto, etc.. An issue in the popular Log4j logging library included in the… Seguir leyendo Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores
La Apache Software Foundation ha lanzado una actualización de seguridad de emergencia que corrige una vulnerabilidad de día 0 (CVE-2021-44228) en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging. El parche fue lanzado como parte del 2.15.0 liberar. La vulnerabilidad se denominó Log4Shell y se calificó 10 fuera de 10 points on the CVSS… Seguir leyendo 0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores
Investigadores de ciberseguridad publicaron un exploit para Windows que permite escalar privilegios
Bleeping Computer reported that cybersecurity researcher has published an exploit for a new zero-day vulnerability that can be used to escalate local privileges in all supported versions of Windows, incluyendo Windows 10, Windows 11 y servidor de windows 2022. The journalists write that they have already tried the exploit in action and were able to open… Seguir leyendo Investigadores de ciberseguridad publicaron un exploit para Windows que permite escalar privilegios
Los investigadores notaron que la red oscura está discutiendo exploits como servicio
Analysts at Digital Shadows have prepared a report on the exploit market on the darknet – Se nota que los delincuentes han ideado un «explota como servicio» esquema. Algunos ciberdelincuentes disponen de presupuestos multimillonarios para adquirir exploits de día 0. Los investigadores explican que los atacantes, ciberdelincuentes motivados financieramente y «piratas informáticos del gobierno» are rapidly adopting… Seguir leyendo Los investigadores notaron que la red oscura está discutiendo exploits como servicio
El ataque de troyano Source es peligroso para los compiladores de la mayoría de los lenguajes de programación
Científicos de la Universidad de Cambridge, Ross Anderson y Nicholas Boucher, have published information about the Trojan Source attack concept (CVE-2021-42574), que se puede utilizar para inyectar código malicioso en aplicaciones legítimas a través de campos de comentarios. The PoC exploit is already available on GitHub. The attack is based on the use of bidirectional control characters in… Seguir leyendo El ataque de troyano Source es peligroso para los compiladores de la mayoría de los lenguajes de programación