Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo de una campaña de … [Leer más...] acerca de Nueva evasión del sistema de protección de Microsoft Office
Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos
Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el lector, para realizar un … [Leer más...] acerca de Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos
Escalada de privilegios en Linux con polkit
Un reciente artículo publicado por un investigador de seguridad de GitHub Security Lab Kevin Backhouse, detalla el procedimiento que permite realizar una escalada de privilegios en sistemas Linux que utilizan el servicio polkit. Polkit es un servicio instalado por defecto en muchas distribuciones de Linux. Es utilizado por systemd, por lo que cualquier distribución de Linux que … [Leer más...] acerca de Escalada de privilegios en Linux con polkit
SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
SonicWall anunció la disponibilidad de los parches de seguridad que corrigen una grave vulnerabilidad en su producto Network Security Manager (NSM). Esta vulnerabilidad afecta a las instalaciones de los productos On-Premise (Instalaciones Locales) de NSM. Las versiones SaaS (Software-as-a-Service) de NSM no están afectadas. Esta vulnerabilidad permite potencialmente … [Leer más...] acerca de SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
Vulnerabilidades de seguridad en la cadena de suministro en las extensiones de Visual Studio Code.
Un estudio reciente de la empresa Snyk, ha descubierto fallos en algunas de las extensiones de Visual Studio Code (VSCode), que podrían dar lugar a ataques a la cadena de suministro. Los graves fallos de seguridad descubiertos en extensiones populares de Visual Studio Code, podrían permitir a los atacantes comprometer las máquinas locales, así como los sistemas de … [Leer más...] acerca de Vulnerabilidades de seguridad en la cadena de suministro en las extensiones de Visual Studio Code.