Un especialista de Microsoft ha descubierto vulnerabilidades en sistemas Linux, cuya explotación permite obtener rápidamente derechos de superusuario. En total, Se descubrieron dos vulnerabilidades. (CVE-2022-29799 and CVE-2022-29800) and united under the common name Nimbuspwn. Se encuentran problemas en el componente networkd-dispatcher de muchas distribuciones de Linux, which dispatches network status changes and can run various scripts… Seguir leyendo Las vulnerabilidades en Linux permiten obtener derechos de superusuario
Etiqueta: Microsoft
Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales
La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que una vulnerabilidad en el componente de cola de impresión de Windows, parcheado por Microsoft en febrero 2022, está siendo explotado activamente por piratas informáticos. The issue in question is tracked as CVE-2022-22718 (puntuación CVSS de 7.8) y, según microsoft, afecta a todas las versiones de Windows. Al mismo tiempo, el… Seguir leyendo Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales
El grupo de hackers Lapsus$ regresó de «vacaciones» y anunció el hackeo de Globant
El grupo extorsionador Lapsus$ ha regresado de “vacaciones” pese a la reciente detención de siete de sus miembros. Los ciberdelincuentes’ Canal de Telegram publicó datos presuntamente robados de la empresa de desarrollo de software Globant. Como evidencia del hack, the hackers first posted a screenshot showing a list of folders with the names of various companies from… Seguir leyendo El grupo de hackers Lapsus$ regresó de «vacaciones» y anunció el hackeo de Globant
La policía británica anunció la detención de varios miembros del grupo Lapsus$
Recientemente, el grupo de hackers Lapsus$ mencionó que varios de sus integrantes se iban de vacaciones, y pronto las fuerzas del orden en el Reino Unido anunciaron el arresto de siete presuntos miembros de Lapsus$. The hack group Lapsus$ has only recently entered the scene, but has already compromised Microsoft, NVIDIA, Ubisoft and other major companies. Uno de los… Seguir leyendo La policía británica anunció la detención de varios miembros del grupo Lapsus$
El grupo de hackers Lapsus$ robó los códigos fuente de los productos de Microsoft
El grupo de hackers Lapsus$ ha publicado los códigos fuente de Bing, Cortana, y otros productos de Microsoft supuestamente robados de un servidor interno de Microsoft Azure DevOps. El fin de semana, a screenshot appeared on the Lapsus$ Telegram channel demonstrating that hackers attacked the Microsoft Azure DevOps server and got to the sources of Bing, Cortana and various… Seguir leyendo El grupo de hackers Lapsus$ robó los códigos fuente de los productos de Microsoft
Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido
Los especialistas de Google Project Zero presentaron un informe según el cual los proveedores de software comenzaron a corregir las vulnerabilidades de día 0 más rápido. Por ejemplo, El año pasado, las organizaciones necesitaron menos tiempo que en años anteriores para corregir las vulnerabilidades de día 0 descubiertas por los expertos.. De media, las empresas tomaron 52 días para corregir errores, mientras que hace tres años necesitaban un promedio de… Seguir leyendo Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido
0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft
Como parte del martes de parches de enero, Microsoft solucionó una peligrosa vulnerabilidad de escalada de privilegios de día 0 para la cual hay un exploit PoC disponible en línea. La vulnerabilidad ya está siendo explotada en ataques por parte de grupos de hackers altamente cualificados.. El exploit fue publicado por el fundador y director ejecutivo de Privacy Piiano, Gil Dabah., quien descubrió la vulnerabilidad hace dos años. Daba… Seguir leyendo 0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft
Zerodium ofrece hasta $400,000 para exploits para Microsoft Outlook
El conocido corredor de exploits y vulnerabilidades Zerodium anunció que está dispuesto a pagar hasta $400,000 para vulnerabilidades y exploits de día cero que permitirán la ejecución remota de código en el cliente de correo electrónico Microsoft Outlook. Previamente, el pago máximo fue $250,000. Para errores similares en Mozilla Thunderbird, la empresa está dispuesta a pagar hasta $200,000. Let… Seguir leyendo Zerodium ofrece hasta $400,000 para exploits para Microsoft Outlook
TrickBot provoca fallos en las máquinas cuando los expertos en ciberseguridad lo estudian
El malware TrickBot ha recibido nuevas características que hacen que sea más difícil de investigar y detectar, por ejemplo, TrickBot ha aprendido a bloquear el navegador cuando se detectan manipulaciones sospechosas. TrickBot es uno de los más famosos y «exitoso» malware hasta la fecha. El malware se detectó por primera vez en 2015, shortly after a series of… Seguir leyendo TrickBot provoca fallos en las máquinas cuando los expertos en ciberseguridad lo estudian
Microsoft descubrió el limpiador WhisperGate que atacaba a usuarios ucranianos
Microsoft dice que descubrió un ataque destructivo contra usuarios ucranianos utilizando el limpiador WhisperGate, que intentó hacerse pasar por un ransomware, pero en realidad no proporcionó a las víctimas opciones de recuperación de datos. De hecho, la amenaza detectada es un limpiador clásico, eso es, malware diseñado para destruir deliberadamente datos en un host infectado. Limpiaparabrisas WhisperGate… Seguir leyendo Microsoft descubrió el limpiador WhisperGate que atacaba a usuarios ucranianos