A principios de esta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), pero fue ineficaz. Microsoft assigned the bug ID CVE-2021-34527, y también confirmó que el problema permite que se ejecute código arbitrario de forma remota con privilegios de SISTEMA y permite que un atacante instale programas., vista, modificar… Seguir leyendo El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
Etiqueta: Exploit
Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe). El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., leaving a critical RCE bug unpatched.… Seguir leyendo Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Parche no oficial publicado para la vulnerabilidad PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que los investigadores llamaron PrintNightmare, y ahora se ha publicado un parche no oficial para este problema.. Cuando se publicó el exploit, Los investigadores descubrieron que el parche lanzado en junio no solucionó completamente el problema.. Además, el… Seguir leyendo Parche no oficial publicado para la vulnerabilidad PrintNightmare
El exploit para el peligroso problema PrintNightmare en Windows se ha publicado en línea
Un exploit PoC para la peligrosa vulnerabilidad PrintNightmare en Windows Print Spooler (spoolsv.exe) ha sido publicado en línea. Este error tiene ID CVE-2021-1675 y Microsoft lo solucionó hace apenas un par de semanas., como parte del martes de parches de junio. El servicio Windows Print Spooler es una interfaz universal entre el sistema operativo, aplicaciones, e impresoras locales o de red,… Seguir leyendo El exploit para el peligroso problema PrintNightmare en Windows se ha publicado en línea
Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial
Como parte del martes de parches de junio, 50 vulnerabilities in Microsoft products were fixed, incluyendo seis vulnerabilidades de día 0 en Windows. Se encontraron vulnerabilidades que han sido parcheadas en Microsoft Office, .NET Core y Visual Studio, Navegador de borde, Servicios criptográficos de Windows, compartirpunto, Outlook y Excel. También se abordaron seis vulnerabilidades de día cero que ya estaban siendo atacadas., con… Seguir leyendo Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial
GitHub eliminará exploits para vulnerabilidades atacadas
La semana pasada, la dirección de GitHub anunció que están realizando cambios en las reglas antimalware y eliminarán los exploits que estén siendo atacados.. Permítanme recordarles que la revisión de las reglas es consecuencia directa del escándalo que estalló en marzo. 2021. Ese momento, Microsoft, que posee GitHub, reported a series of… Seguir leyendo GitHub eliminará exploits para vulnerabilidades atacadas
Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
Los desarrolladores de GitHub revisan la política de publicación de exploits y quieren discutir con la comunidad de seguridad de la información una serie de cambios en las reglas del sitio.. Estas reglas determinan cómo los empleados manejan el malware y los exploits cargados en la plataforma.. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Seguir leyendo Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
Nueva vulnerabilidad en Chrome explotada para atacar a usuarios de WeChat en China
The Record informa que la empresa china de ciberseguridad Qingteng Cloud Security ha detectado ataques a usuarios de WeChat, en el que se utiliza una nueva vulnerabilidad en Chrome. Los atacantes utilizaron un exploit publicado la semana pasada.. Los ataques fueron extremadamente simples.: Se enviaron enlaces maliciosos a usuarios chinos de WeChat. (sólo versiones de Windows de la aplicación). Si el… Seguir leyendo Nueva vulnerabilidad en Chrome explotada para atacar a usuarios de WeChat en China
Los expertos de Google publicaron un exploit PoC para Spectre dirigido a navegadores
Google engineers published a PoC exploit to demonstrate the effectiveness of using the Specter vulnerability in browsers to access information in memory. Se informa que este exploit PoC funciona con una amplia gama de arquitecturas, sistemas operativos, y generaciones de hardware. Demuestra en la práctica que los mecanismos de protección que los desarrolladores han agregado a sus navegadores… Seguir leyendo Los expertos de Google publicaron un exploit PoC para Spectre dirigido a navegadores
GitHub eliminó el exploit ProxyLogon y ha sido criticado
La administración del servicio GitHub eliminó un exploit real para las vulnerabilidades de ProxyLogon en Microsoft Exchange, aunque los especialistas en seguridad de la información han criticado duramente a GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Seguir leyendo GitHub eliminó el exploit ProxyLogon y ha sido criticado