Esta semana se presentó un exploit PoC para una nueva vulnerabilidad en Ghostscript. El problema pone en peligro a todos los servidores que utilizan este componente.. El exploit fue publicado por un especialista vietnamita en seguridad de la información conocido en línea bajo el seudónimo de Nguyen The Duc.. The code is already available on GitHub, and the effectiveness of the exploit has… Seguir leyendo Exploit PoC publicado para una nueva vulnerabilidad en Ghostscript
Etiqueta: Exploit
La vulnerabilidad de Atlassian Confluence fue explotada para instalar mineros
A finales de agosto, Atlassian released a hotfix for a Confluence Remote Code Execution (ICE) vulnerabilidad. The issue has ID CVE-2021-26084 and allows an unauthenticated attacker to remotely execute commands on a vulnerable server. Se ha informado que el problema es peligroso para todas las versiones de Confluence Server y Data Center.. Después del lanzamiento del parche,… Seguir leyendo La vulnerabilidad de Atlassian Confluence fue explotada para instalar mineros
Un error peligroso en WhatsApp podría provocar la divulgación de datos de los usuarios
Especialistas de Check Point hablaron sobre un peligroso error que descubrieron en la función de procesamiento de imágenes de WhatsApp, que podría dar lugar a la divulgación de datos del usuario. El problema ayudó a desactivar la aplicación., además, aplicando ciertos filtros a una imagen especialmente creada y enviándola a una víctima potencial, un atacante podría explotar el… Seguir leyendo Un error peligroso en WhatsApp podría provocar la divulgación de datos de los usuarios
Investigadores detectan a la venta una herramienta para ocultar malware en GPU AMD y Nvidia
Bleeping Computer discovered that an exploit that uses the memory buffer of AMD and Nvidia GPUs to store malware and execute it, apareció a la venta en un foro de hackers. En general, Este método no es nuevo y ya se han publicado anteriormente exploits PoC similares., but all these projects were either implemented as part of… Seguir leyendo Investigadores detectan a la venta una herramienta para ocultar malware en GPU AMD y Nvidia
La vulnerabilidad de ProxyToken permite robar correo a través de Microsoft Exchange
Se ha descubierto una peligrosa vulnerabilidad llamada ProxyToken en Microsoft Exchange. Un atacante puede aprovechar este problema realizando solicitudes al Panel de control de Exchange. (ECP) servicios web y robo de mensajes del buzón de la víctima. Inicialmente, el problema fue descubierto por un especialista de VNPT ISC, quien lo informó a Trend Micro Zero-Day Initiative (PARECE) expertos… Seguir leyendo La vulnerabilidad de ProxyToken permite robar correo a través de Microsoft Exchange
Encima 2000 Servidores Exchange pirateados mediante el exploit ProxyShell
Los investigadores de Huntress Labs estiman que en los últimos días, acerca de 2,000 Los servidores de correo de Microsoft Exchange han sido comprometidos e infectados con puertas traseras, porque sus propietarios no han instalado parches para corregir las vulnerabilidades de ProxyShell. Déjame recordarte que las vulnerabilidades, que fueron llamados colectivamente ProxyShell, were discussed at the Black Hat conference in… Seguir leyendo Encima 2000 Servidores Exchange pirateados mediante el exploit ProxyShell
Los piratas informáticos aprovechan las vulnerabilidades de ProxyShell para instalar puertas traseras
Los expertos advierten que los piratas informáticos están atacando los servidores de Microsoft Exchange, explotar las vulnerabilidades de ProxyShell, e instalar puertas traseras en ellos para su posterior acceso.. Déjame recordarte que las vulnerabilidades, que se denominan colectivamente ProxyShell, were recently discussed at the Black Hat conference. ProxyShell combines three vulnerabilities that allow remote code execution without authentication on Microsoft Exchange servers.… Seguir leyendo Los piratas informáticos aprovechan las vulnerabilidades de ProxyShell para instalar puertas traseras
Vulnerabilidad en Windows 10 podría permitir obtener privilegios de administrador
Fin de semana pasado, El conocido investigador de ciberseguridad Jonas Lykkegaard informó sobre una vulnerabilidad bastante grave en Windows. 10. Todas las versiones de Windows 10 lanzado en el último 2.5 años (así como ventanas 11) son vulnerables a un problema denominado SeriousSAM y HiveNightmare. Gracias a este error, an attacker can elevate his privileges and gain access to… Seguir leyendo Vulnerabilidad en Windows 10 podría permitir obtener privilegios de administrador
Los investigadores engañan a Windows Hello con una imagen infrarroja
Investigadores de CyberArk engañaron al sistema de autenticación biométrica Windows Hello que se incluye en todas las versiones de Windows 10 utilizando una imagen infrarroja del propietario del dispositivo. Researcher Omer Tsarfati says the root of the problem lies in the way Windows Hello handles data from USB-connected webcams. While Windows Hello only works with webcams that have… Seguir leyendo Los investigadores engañan a Windows Hello con una imagen infrarroja
Nuevos problemas encontrados con la cola de impresión de Windows
El mes pasado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que es una interfaz universal entre el sistema operativo, aplicaciones e impresoras locales o de red, permitir a los desarrolladores de aplicaciones enviar trabajos de impresión. Como resultado, se lanzó un parche de emergencia para la vulnerabilidad, which was criticized by… Seguir leyendo Nuevos problemas encontrados con la cola de impresión de Windows