Tras hacer pública una vulnerabilidad en Windows 10, la investigadora conocida por el alias "SandboxEscaper" ha liberado más exploits para vulnerabilidades aun sin parchear. Vulnerabilidad AngryPolarBearBug2 Esta vulnerabilidad reside en el servicio de reporte de errores de Windows y puede ser explotada usando una operación en la DACL (lista de control de acceso … [Leer más...] acerca de Hacker revela cuatro 0-days de Microsoft en menos de un día.
General
Filtrados datos de 4,5M de visitantes de la web de La Alhambra
En la filtración pueden encontrarse números de teléfono, DNI, emails, contraseñas en texto plano, cuentas corrientes y más información sensible. El grupo español La 9 de Anonymous ha revelado una brecha de seguridad en la web de reservas de La Alhambra de Granada, monumento ubicado en la comunidad de Andalucía y visitado por millones de usuarios al año. No es necesario … [Leer más...] acerca de Filtrados datos de 4,5M de visitantes de la web de La Alhambra
Publicado exploit para vulnerabilidad no parcheada en Windows 10
Una investigadora de seguridad ha publicado un exploit a modo de prueba de concepto para una vulnerabilidad no parcheada en Windows 10. 'SandboxEscaper', una investigadora ha hecho públicas varias vulnerabilidades de seguridad para Windows en los últimos meses (como esta que ya os contamos en Una Al Día), publicó ayer una prueba de concepto para una nueva vulnerabilidad … [Leer más...] acerca de Publicado exploit para vulnerabilidad no parcheada en Windows 10
UAD360 – Apertura de inscripción a talleres
Finalmente, ¡ya hemos abierto la inscripción a los talleres del evento! https://uad360.es/ Como ya hemos comentado en publicaciones anteriores, el día 7 de junio estará dedicado a talleres de diferente temática. En concreto se abordarán las temáticas: Inteligencia Artificial, Pentesting sobre sistemas Windows y Exploiting. La inscripción a los diferentes talleres la … [Leer más...] acerca de UAD360 – Apertura de inscripción a talleres
Brecha de seguridad en StackOverflow, filtrados datos de usuarios
Stack Overflow, uno de los sitios más grandes de preguntas y respuestas para programadores, reveló que unos ciberdelincuentes lograron explotar un error de seguridad gracias a que obtuvieron acceso no autorizado a su versión de producción. La compañía asegura que los piratas informáticos ejecutaron solicitudes web privilegiadas, pero pudieron obtener acceso únicamente a … [Leer más...] acerca de Brecha de seguridad en StackOverflow, filtrados datos de usuarios