ZNIU es un malware que afecta a dispositivos Android basado en el famoso CVE-2016-5195, también conocido como "Dirty COW".Ya hablamos en su momento de Dirty COW, una condición de carrera en el subsistema de memoria del kernel que permitiría elevar privilegios a 'root' en sistemas Linux. A pesar de que ya existen familias que explotan esta vulnerabilidad, es la primera vez que … [Leer más...] acerca de ZNIU: un malware para Android basado en Dirty COW
Múltiples vulnerabilidades en Samba
Se han confirmado tres vulnerabilidades en las versiones de Samba anteriores a la 4.4.16, 4.5.14 y 4.6.8, que podrían permitir a un atacante remoto secuestrar una conexión samba y acceder a información sensible a través de ataques de hombre en el medio.Samba es un software libre que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o … [Leer más...] acerca de Múltiples vulnerabilidades en Samba
Actualizaciones de seguridad para Telerik UI ASP.NET AJAX
Se han publicado dos parches para Telerik UI ASP.NET AJAX que solucionan dos graves vulnerabilidades relacionadas con la subida de archivos al servidor y la ejecución de código remoto.Para los que no lo conozcan, Telerik UI ASP.NET AJAX es una colección de componentes que facilitan el desarrollo de interfaces de usuario Web y móvil. Su uso está ampliamente extendido y ha sido … [Leer más...] acerca de Actualizaciones de seguridad para Telerik UI ASP.NET AJAX
ziVA: un exploit que permite elevar privilegios en dispositivos iOS
El analista de seguridad Adam Donenfeld (@doadam) del grupo Zimperium ha publicado recientemente un exploit que afecta a los dispositivos iPhone con versiones de iOS 10.3.1 y anteriores. El exploit permite elevar privilegios a root y hacer jailbreak del dispositivo.El exploit aprovecha diversas vulnerabilidades de corrupción de memoria que afectan a las extensiones del kernel … [Leer más...] acerca de ziVA: un exploit que permite elevar privilegios en dispositivos iOS
Nuevos kits de explotación infectan equipos para minar criptomonedas
Tras la caída de Angler y Nuclear, dos de los más conocidos kits de explotación de los últimos tiempos, se ha percibido una disminución del uso de este tipo de herramientas. A pesar de esto, todavía siguen apareciendo campañas de malvertising que utilizan este tipo de artillería para comprometer la seguridad de tantos equipos como sea posible.Recientemente se han detectado dos … [Leer más...] acerca de Nuevos kits de explotación infectan equipos para minar criptomonedas