Investigadores de Kaspersky han descubierto una vulnerabilidad 0-day en Windows 10, la cual ha sido catalogada con el ID CVE-2019-0859. ¿En qué consiste esta vulnerabilidad? Se trata de un fallo de tipo Use-After-Free en la función del sistema que se encarga de las ventanas de diálogo. El patrón del exploit, descubierto en activo, se dirigía a los sistemas operativos de … [Leer más...] acerca de Descubierto 0-day en Windows 10
Variante de Exodus afecta a usuarios de iOS
Investigadores de seguridad de Lookouthan descubierto una versión para iOS del famoso malware de Android Exodus. A diferencia de su variante de Android, la versión para iOS de Exodus se ha distribuido fuera de la App Store oficial, principalmente a través de webs de phishing que imitan a los operadores móviles italianos y turcos. Dado que Apple restringe la instalación … [Leer más...] acerca de Variante de Exodus afecta a usuarios de iOS
Fallo en la aplicación de iOS de WordPress filtró los tokens de acceso a terceros
Wordpress ha solucionado recientemente una grave vulnerabilidad en su aplicación para iOS que, aparentemente, filtró tokens de autorización de los usuarios cuyos blogs usaban imágenes alojadas en sitios de terceros. Explicación de la vulnerabilidad: El fallo, descubierto por el equipo de ingenieros de WP, residía en la forma en que la aplicación de WordPress para iOS … [Leer más...] acerca de Fallo en la aplicación de iOS de WordPress filtró los tokens de acceso a terceros
Libssh lanza una actualización que corrige 9 vulnerabilidades
Libssh2, una popular biblioteca de código abierto, ha lanzado la última versión de su software para parchear un total de nueve vulnerabilidades de seguridad. Según un aviso publicado el lunes, todas las vulnerabilidades enumeradas a continuación que fueron parcheadas con el lanzamiento de la versión 1.8.1 conducen a problemas de corrupción de memoria que podrían resultas en … [Leer más...] acerca de Libssh lanza una actualización que corrige 9 vulnerabilidades
Análisis preliminar de Ghidra, el framework de reversing de la NSA.
En la noche de ayer (del 5 al 6 de marzo) fue liberado el nuevo framework de ingeniería inversa de la NSA denominado "Ghidra". Hoy os contamos nuestras primeras impresiones tras haber realizado algunas pruebas. URL de descarga: https://www.ghidra-sre.org/ Instalación: Ghidra funciona sobre Windows, Mac y Linux. Instalar este framework es tan simple como descomprimir el … [Leer más...] acerca de Análisis preliminar de Ghidra, el framework de reversing de la NSA.