Casi un millón de sistemas Windows continúan aun sin parchear y vulnerables a un ataque contra el protocolo RDP (Remote Desktop Service) dos semanas después de que Microsoft libere el parche. Si se llegase a explotar masivamente, esta vulnerabilidad podría causar estragos en todo el mundo, potencialmente mucho peor que lo ya ocurrido con WannaCry y NotPetya en … [Leer más...] acerca de Un millón de máquinas aun vulnerables a BlueKeep
Vulnerabilidades
EternalBlue dos años después: ataques contra ayuntamientos.
El ayuntamiento de Baltimore ha sido el último de una lista de corporaciones locales que incluye a los ayuntamientos de Pensilvania o Texas, entre otros, en sufrir ataques informáticos graves que paralizaron algunas infraestructuras críticas de la ciudad. Vista de la ciudad de Baltimore A pesar de que el código del exploit fue conocido hace ya más de dos años a raíz de … [Leer más...] acerca de EternalBlue dos años después: ataques contra ayuntamientos.
Salto de restricciones en MacOS X GateKeeper
Versiones de MacOS X anteriores a la 10.14.5 permitirían saltar las restricciones impuestas por Gatekeeper y ejecutar código no confiable sin necesidad de establecer permisos adicionales o notificar al usuario. Gatekeeper es un mecanismo desarrollado por Apple e incluido en su sistema operativo para dispositivos de escritorio. Gatekeeper garantiza la verificación de … [Leer más...] acerca de Salto de restricciones en MacOS X GateKeeper
Sensores de calibración generan una huella única en dispositivos iOS y algunos Android
A partir de la información que exponen los sensores de nuestros dispositivos es posible realizar una identificación única entre todos los demás dispositivos, dejando un rastro de lo que visitamos en Internet. Este identificador único nunca cambia, incluso después de restaurar los valores de fábrica en el terminal. Como ya sabemos, al acceder a una página web, el … [Leer más...] acerca de Sensores de calibración generan una huella única en dispositivos iOS y algunos Android
Hacker revela cuatro 0-days de Microsoft en menos de un día.
Tras hacer pública una vulnerabilidad en Windows 10, la investigadora conocida por el alias "SandboxEscaper" ha liberado más exploits para vulnerabilidades aun sin parchear. Vulnerabilidad AngryPolarBearBug2 Esta vulnerabilidad reside en el servicio de reporte de errores de Windows y puede ser explotada usando una operación en la DACL (lista de control de acceso … [Leer más...] acerca de Hacker revela cuatro 0-days de Microsoft en menos de un día.