Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca dePublicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Windows
Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca deNuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Microsoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows
Un día después de lanzar las el paquete de actualizaciones mensual, Microsoft ha reconocido otra vulnerabilidad de ejecución remota de código en el componente Windows Print Spooler, ha agregado que está trabajando para solucionar el problema en una próxima actualización de seguridad. Registrada como CVE-2021-36958, obteniento una puntuación CVSS de 7.3. La … [Leer más...] acerca deMicrosoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows
Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisite vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, … [Leer más...] acerca deMicrosoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
#PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows
El 1 de Julio Microsoft acuñaba el CVE-2021-34527, “Windows Print Spooler Remote Code Execution Vulnerability”, una vulnerabilidad que, como su propio nombre indica, afecta al servicio de cola de impresión de Windows. La vulnerabilidad, para la que aún no existe parche, permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde … [Leer más...] acerca de#PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows