Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché, o dicho de otra forma, permiten que el código malintencionado lea la memoria para la que … [Leer más...] acerca de Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
bypass
Salto de autenticación en Apache Pulsar Manager
Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager que podría permitir realizar un bypass al proceso de autenticación. La vulnerabilidad, reportada a Apache por el investigador @threedr3am y etiquetada con el identificador CVE-2020-17520, afecta a la versión 0.1.0 de Apache Pulsar Manager, la herramienta con interfaz gráfica de usuario que permite … [Leer más...] acerca de Salto de autenticación en Apache Pulsar Manager
Snatch, un ransomware que ataca el «modo seguro» de Windows
Snacht no es un ransomware nuevo en la escena del cibercimen, de hecho se conocen ataques de este malware desde verano de 2018. Sin embargo, ha vuelto a la actualidad debido a una nueva variante que es capaz de reiniciar equipos Windows en modo seguro con la finalidad de no ser detectado por los antivirus. Esto es posible ya que, como todos sabemos, Windows en modo seguro … [Leer más...] acerca de Snatch, un ransomware que ataca el «modo seguro» de Windows
XORpass, nueva herramienta para saltar filtros WAF
Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF
Samsung: «El arreglo para el fallo de la huella digital del Galaxy 10 llega la próxima semana».
A principios de esta semana, Samsung confirmó que un problema relacionado con los protectores de pantalla permitía que algunos de sus dispositivos se pudieran desbloquear con cualquier huella dactilar. Ahora, la compañía ha dicho que arreglará el problema en un parche que puede llegar la próxima semana. El problema afecta al teléfono insignia de Samsung, el Galaxy S10, así … [Leer más...] acerca de Samsung: «El arreglo para el fallo de la huella digital del Galaxy 10 llega la próxima semana».