El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca de Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
Windows
Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por … [Leer más...] acerca de Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
Escalado de privilegios sin parchear en PsExec
Según se ha comprobado la vulnerabilidad se encuentra presente en todas las versiones de esta utilidad de Microsoft desde la más actual hasta la 1.72, utilizada en Windows XP El investigador de seguridad David Wells de Tenable ha encontrado una vulnerabilidad en la utilidad PsExec del paquete de herramientas de Microsoft SysInternals, la cual permitiría el escalado de … [Leer más...] acerca de Escalado de privilegios sin parchear en PsExec
Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Como cada segundo martes del mes, Microsoft lanza un paquete de actualizaciones de seguridad conocido como el 'Patch Tuesday' de Microsoft. Los parches de noviembre corrigen 112 vulnerabilidades, incluida una de día cero explotada activamente, comunicada por el equipo de seguridad de Google la semana pasada. El lanzamiento del parche corrige 112 vulnerabilidades, 17 de las … [Leer más...] acerca de Microsoft lanza actualizaciones de seguridad críticas para Windows 10
GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote … [Leer más...] acerca de GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android