La vulnerabilidad en el antivirus Windows Defender de Microsoft, que permitiría escalar privilegios, fue corregida después de que los investigadores la detectaran el pasado otoño. El fallo de seguridad, identificado como CVE-2021-24092 y descubierto por investigadores de la firma de seguridad SentinelOne, se encontraba en el controlador BTR.sys que forma parte del proceso … [Read more...] about Vulnerabilidad en Windows Defender tras más de 12 años
Boletines de seguridad de Apple
Durante esta semana, Apple ha publicado 5 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, watchOS, tvOS, iCloud para Windows y Xcode. Entre todos los productos se corrigen 8 fallos de seguridad diferentes que podrían ser aprovechados para acceder a ficheros arbitrarios, ejecutar código o elevar privilegios en el sistema afectado. El … [Read more...] about Boletines de seguridad de Apple
Código fuente de Nissan filtrado a través de un servidor mal configurado
El código fuente de varias aplicaciones y servicios de Nissan North America se ha filtrado debido a una configuración incorrecta del servidor Git de la empresa. La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de … [Read more...] about Código fuente de Nissan filtrado a través de un servidor mal configurado
Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por … [Read more...] about Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
Análisis estadístico de contraseñas
La empresa CyberNews ha realizado un análisis estadístico de más de 15 mil millones de contraseñas provenientes de filtraciones o 'leaks' públicos entre las que se incluyen las compilaciones 'Breach Compilation', y 'Collection #1-5'. El primer dato interesante que se revela del análisis realizado por CyberNews es que, del total de 15.212.645.925 de contraseñas, únicamente … [Read more...] about Análisis estadístico de contraseñas