La vulnerabilidad en el antivirus Windows Defender de Microsoft, que permitiría escalar privilegios, fue corregida después de que los investigadores la detectaran el pasado otoño. El fallo de seguridad, identificado como CVE-2021-24092 y descubierto por investigadores de la firma de seguridad SentinelOne, se encontraba en el controlador BTR.sys que forma parte del proceso … [Read more...] about Vulnerabilidad en Windows Defender tras más de 12 años
Elevación de privilegios
Elevación de privilegios en D-Link DIR-615
Se ha hecho pública una vulnerabilidad en los dispositivos D-Link DIR-615 Wireless Router que podría permitir la elevación de privilegios. Sanyam Chawla ha descubierto una vulnerabilidad en los routers D-Link DIR‑615 Wireless Router que podría ser aprovechada por un usuario local limitado para obtener altos privilegios (de root o admin). El fallo de seguridad sería … [Read more...] about Elevación de privilegios en D-Link DIR-615
iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas
14 vulnerabilidades en iPhone han sido el objetivo de cinco cadenas de exploits (herramientas que unifican vulnerabilidades de seguridad, permitiendo al atacante penetrar en cada capa de las protecciones digitales de iOS). Estas cadenas forman parte de un ataque que ha durado años; dos de estas vulnerabilidades se trataban de Zero Days. Los sitios web infectados que fueron … [Read more...] about iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas
Elevación de privilegios a través de BitDefender Antivirus Free 2020
Se ha hecho pública una vulnerabilidad en Bitdefender Antivirus Free 2020 que podría permitir la ejecución de código arbitrario con privilegios de SYSTEM. Cuando se inician el 'Servicio de actualización de BitDefender' (updatesrv.exe) y el 'Servicio de seguridad de BitDefender' (vsserv.exe), se carga la biblioteca ServiceInstance.dll. Esta intenta a su vez cargar la … [Read more...] about Elevación de privilegios a través de BitDefender Antivirus Free 2020
Elevación de privilegios local en el cliente Steam para Windows
El investigador de seguridad Vasily Kravets ha hecho público un nuevo "día cero" en la popular plataforma de juegos Steam, que permite escalar privilegios en sistemas Windows. Kravets ya fue noticia el pasado 17 de agosto por el descubrimiento de otra vulnerabilidad que permitía escalar privilegios a través de Steam, la cual reportó a la compañía a través de su programa de … [Read more...] about Elevación de privilegios local en el cliente Steam para Windows