Se descubre nueva variante del malware Silver Sparrow para Mac OS con soporte para los chips M1, medio año después de observarse por primera vez Hace unos días escribíamos acerca del malware para Mac GoSearch22, siendo este el primero conocido para los chips M1 de Apple, y hoy nos toca escribir sobre el segundo, contando este con soporte tanto para los procesadores x86_64 … [Leer más...] acerca de Nueva variante del malware Silver Sparrow afecta a 30.000 MacOs, incluyendo soporte para el chip M1
Niños jugando encuentran una vulnerabilidad en el salvapantallas de Linux Mint
El fallo fue detectado por un usuario que dejó su portátil bloqueado a sus hijos para que jugasen, los cuales consiguieron desbloquearlo tras golpear las teclas en pantalla y del teclado de forma continuada El usuario robo2bobo en Github reportó hace 25 días una vaga incidencia en el repositorio de cinnamon-screensaver afirmando haber visto desbloquearse el salvapantallas … [Leer más...] acerca de Niños jugando encuentran una vulnerabilidad en el salvapantallas de Linux Mint
Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Leer más...] acerca de Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
Ticketmaster pagará 10 millones de dólares por hackear una compañía rival
Empleados de la empresa accedieron a ordenadores de su competidor CrowdSurge usando credenciales robadas, motivo por el cual ha acordado pagar 10 millones de dólares. La conocida empresa de venta de entradas por Internet Ticketmaster ha aceptado pagar 10 millones de dólares por acceder a equipos de su competidor CrowdSurge entre los años 2013 y 2015 con ayuda de un … [Leer más...] acerca de Ticketmaster pagará 10 millones de dólares por hackear una compañía rival
Escalado de privilegios sin parchear en PsExec
Según se ha comprobado la vulnerabilidad se encuentra presente en todas las versiones de esta utilidad de Microsoft desde la más actual hasta la 1.72, utilizada en Windows XP El investigador de seguridad David Wells de Tenable ha encontrado una vulnerabilidad en la utilidad PsExec del paquete de herramientas de Microsoft SysInternals, la cual permitiría el escalado de … [Leer más...] acerca de Escalado de privilegios sin parchear en PsExec
