Tras hacer pública una vulnerabilidad en Windows 10, la investigadora conocida por el alias "SandboxEscaper" ha liberado más exploits para vulnerabilidades aun sin parchear. Vulnerabilidad AngryPolarBearBug2 Esta vulnerabilidad reside en el servicio de reporte de errores de Windows y puede ser explotada usando una operación en la DACL (lista de control de acceso … [Leer más...] acerca de Hacker revela cuatro 0-days de Microsoft en menos de un día.
Windows
Publicado exploit para vulnerabilidad no parcheada en Windows 10
Una investigadora de seguridad ha publicado un exploit a modo de prueba de concepto para una vulnerabilidad no parcheada en Windows 10. 'SandboxEscaper', una investigadora ha hecho públicas varias vulnerabilidades de seguridad para Windows en los últimos meses (como esta que ya os contamos en Una Al Día), publicó ayer una prueba de concepto para una nueva vulnerabilidad … [Leer más...] acerca de Publicado exploit para vulnerabilidad no parcheada en Windows 10
‘Karkoff’, el nuevo ‘DNSpionage’ con estrategia de focalización selectiva
Los cibercriminales detrás de la campaña de malware DNSpionage han encontrado una nueva manera de infectar a víctimas específicas con una nueva variante del malware DNSpionage. DNSpionage fue descubierto por primera vez en noviembre del año pasado, y se basaba en sitios o documentos maliciosos para infectar a las víctimas con DNSpionage, una herramienta remota que … [Leer más...] acerca de ‘Karkoff’, el nuevo ‘DNSpionage’ con estrategia de focalización selectiva
Descubierto 0-day en Windows 10
Investigadores de Kaspersky han descubierto una vulnerabilidad 0-day en Windows 10, la cual ha sido catalogada con el ID CVE-2019-0859. ¿En qué consiste esta vulnerabilidad? Se trata de un fallo de tipo Use-After-Free en la función del sistema que se encarga de las ventanas de diálogo. El patrón del exploit, descubierto en activo, se dirigía a los sistemas operativos de … [Leer más...] acerca de Descubierto 0-day en Windows 10
Microsoft parchea 64 vulnerabilidades
El pasado martes día 12 de marzo, Microsoft liberó un paquete de parches que solucionan un total de 64 vulnerabilidades. 17 de ellas críticas, 45 importantes, y dos de criticidad baja y moderada. Los productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, ChakraCore, Skype for Business, and Visual Studio NuGet. Microsoft parchea … [Leer más...] acerca de Microsoft parchea 64 vulnerabilidades