Un bug en el servicio Microsoft Power Apps permitiría a un atacante escalar privilegios y conseguir acceso al correo de una víctima y a otros servicios de Microsoft, como OneDrive o Sharepoint. Los usuarios de Microsoft Teams pueden desplegar aplicaciones con la plataforma Microsoft Power Apps que pueden ser compartidas y utilizadas por todo el equipo de la … [Read more...] about Una vulnerabilidad en Microsoft Power Apps permite el robo de credenciales
Actualizaciones para múltiples productos Apple
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 85 fallos de seguridad diferentes. Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han recibido actualizaciones a las versiones iOS 14.6 e iPadOS 14.6. En estas … [Read more...] about Actualizaciones para múltiples productos Apple
Servidores Exchange usados para el minado de criptomonedas.
Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con una variedad de exploits … [Read more...] about Servidores Exchange usados para el minado de criptomonedas.
Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
La vulnerabilidad permitiría a un atacante remoto añadir o modificar ficheros arbitrarios dentro del contexto de la aplicación Mail de Apple. Esto podría ser utilizado para filtrar información sensible o cambiar la configuración del cliente de correo. El investigador Mikko Kenttälä nos explica en su blog los detalles técnicos de la vulnerabilidad, que ya fue solucionada … [Read more...] about Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
Descubiertos varios exploits «in-the-wild» basados en Spectre
El investigador de seguridad Julien Voisin (@jvoisin) ha compartido en su blog el ańálisis de un exploit funcional que aprovecha Spectre para extraer información sensible de sistemas Linux y Windows. Ambos aprovechan la ya conocida vulnerabilidad CVE-2017-5753 para realizar un ataque compuesto por varias etapas para conseguir que un usuario sin privilegios pueda "volcar" … [Read more...] about Descubiertos varios exploits «in-the-wild» basados en Spectre