Researchers detected fake company accounts on GitHub linked to a deceitful cybersecurity company. Estas cuentas promueven repositorios dañinos en el servicio de alojamiento de códigos.. Según los expertos, todos los repositorios reclaman una prueba de concepto (prueba de concepto) exploit for alleged zero-day vulnerabilities in Discord, Google Chrome, y Microsoft Exchange. Aunque de hecho, that was a yet another example… Seguir leyendo El malware en los repositorios de GitHub se propaga a partir del nombre falso de una empresa de seguridad
Etiqueta: PoC exploit
0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft
Como parte del martes de parches de enero, Microsoft solucionó una peligrosa vulnerabilidad de escalada de privilegios de día 0 para la cual hay un exploit PoC disponible en línea. La vulnerabilidad ya está siendo explotada en ataques por parte de grupos de hackers altamente cualificados.. El exploit fue publicado por el fundador y director ejecutivo de Privacy Piiano, Gil Dabah., quien descubrió la vulnerabilidad hace dos años. Daba… Seguir leyendo 0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft
Zerodium ofrece hasta $400,000 para exploits para Microsoft Outlook
El conocido corredor de exploits y vulnerabilidades Zerodium anunció que está dispuesto a pagar hasta $400,000 para vulnerabilidades y exploits de día cero que permitirán la ejecución remota de código en el cliente de correo electrónico Microsoft Outlook. Previamente, el pago máximo fue $250,000. Para errores similares en Mozilla Thunderbird, la empresa está dispuesta a pagar hasta $200,000. Let… Seguir leyendo Zerodium ofrece hasta $400,000 para exploits para Microsoft Outlook
0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores
La Apache Software Foundation ha lanzado una actualización de seguridad de emergencia que corrige una vulnerabilidad de día 0 (CVE-2021-44228) en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging. El parche fue lanzado como parte del 2.15.0 liberar. La vulnerabilidad se denominó Log4Shell y se calificó 10 fuera de 10 points on the CVSS… Seguir leyendo 0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores
El ataque de troyano Source es peligroso para los compiladores de la mayoría de los lenguajes de programación
Científicos de la Universidad de Cambridge, Ross Anderson y Nicholas Boucher, have published information about the Trojan Source attack concept (CVE-2021-42574), que se puede utilizar para inyectar código malicioso en aplicaciones legítimas a través de campos de comentarios. The PoC exploit is already available on GitHub. The attack is based on the use of bidirectional control characters in… Seguir leyendo El ataque de troyano Source es peligroso para los compiladores de la mayoría de los lenguajes de programación
Exploit PoC publicado para una nueva vulnerabilidad en Ghostscript
Esta semana se presentó un exploit PoC para una nueva vulnerabilidad en Ghostscript. El problema pone en peligro a todos los servidores que utilizan este componente.. El exploit fue publicado por un especialista vietnamita en seguridad de la información conocido en línea bajo el seudónimo de Nguyen The Duc.. The code is already available on GitHub, and the effectiveness of the exploit has… Seguir leyendo Exploit PoC publicado para una nueva vulnerabilidad en Ghostscript
Parche no oficial publicado para la vulnerabilidad PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que los investigadores llamaron PrintNightmare, y ahora se ha publicado un parche no oficial para este problema.. Cuando se publicó el exploit, Los investigadores descubrieron que el parche lanzado en junio no solucionó completamente el problema.. Además, el… Seguir leyendo Parche no oficial publicado para la vulnerabilidad PrintNightmare