Archivo de la etiqueta: vulnerabilidades

Las principales pruebas de seguridad revelan vulnerabilidades en todos los enrutadores Wi-Fi comunes

Las principales pruebas de seguridad revelan vulnerabilidades en todos los enrutadores Wi-Fi comunes

Qué tan seguros pueden ser los enrutadores wifi? En un mundo donde Internet es otro hábitat humano, ¿quién sabe qué puede acechar allí?. Y aquí viene tu enrutador fortaleza. Los editores de la revista alemana Chip y los expertos de IoT Inspector han puesto a prueba las vulnerabilidades de los enrutadores más populares. Los resultados resultaron exceder negativamente. Los investigadores han puesto a …

Lee mas »

Nuevo ladrón de PowerShortShell

El nuevo ladrón de PowerShortShell aprovecha la vulnerabilidad reciente de Microsoft MSHTML

En noviembre 24, 2021 SafeBreach Labs publicó una investigación sobre un nuevo actor de amenazas iraní que utiliza una ejecución remota de código MSHTML de Microsoft (RCE) exploit para apuntar a las víctimas con un nuevo ladrón de PowerShell o PowerShortShell. ShadowChasing informó por primera vez el caso en su página de Twitter.. Sin embargo, los especialistas no pudieron obtener el código / hash de PowerShell Stealer, ya que no estaba disponible en los repositorios públicos de malware. …

Lee mas »

Otro día cero de Windows permite privilegios de administrador

Otro día cero de Windows permite privilegios de administrador

El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, lanzó un exploit de prueba de concepto que funciona para privilegios de administrador de día cero en GitHub.. Según Naceri, funcionará en todas las versiones compatibles de Windows.. Este día cero en particular puede permitir que un actor potencialmente malintencionado abra un símbolo del sistema con privilegios del SISTEMA desde una cuenta con solo un nivel "Estándar" de bajo nivel.’ privilegios. …

Lee mas »

El enorme agujero de día cero de Palo Alto

El enorme agujero de día cero de Palo Alto

CVE de agujero cero masivo de Palo Alto 2021-3064 obtuvo una calificación CVSS de 9.8 fuera de 10 para la gravedad de la vulnerabilidad. El cortafuegos GlobalProtect de PAN permite RCE no autenticado en múltiples versiones de PAN-OS 8.1 antes de 8.1.17, en firewalls físicos y virtuales. Potencialmente se va 10,000 cortafuegos vulnerables con sus productos expuestos a Internet. Randori investiga sobre la vulnerabilidad …

Lee mas »

Investigador mostró cómo descifrar fácilmente contraseñas de Wi-Fi

Investigador mostró cómo descifrar fácilmente contraseñas de Wi-Fi

Recientemente, un investigador de seguridad con sede en Tel-Aviv compartió en Internet los resultados de su experimento.. Ido Hoorvitch quería mostrar cuán vulnerables son la mayoría de las redes. Los resultados asombraron a todos. Para el experimento, el usó un $50 Extensor de señal Wi-Fi y una computadora portátil. Otras herramientas incluyeron controladores de hardware especializados que habilitan el modo de monitorización con el extensor de señal y las herramientas de captura de paquetes.. los …

Lee mas »

Los ciberdelincuentes utilizan vulnerabilidades antiguas sin parchear

Los ciberdelincuentes utilizan vulnerabilidades antiguas sin parchear

Los investigadores de ciberseguridad de la empresa Qualys, con sede en California, publicaron un informe en el que analizaron las vulnerabilidades y exposiciones comunes. (CVE). Los resultados mostraron principalmente los utilizados en ataques de ransomware en los últimos años.. Lo interesante fue que la mayoría de las vulnerabilidades de uso frecuente fueron aquellas que no se han parcheado.. “La tasa a la que aumentan las vulnerabilidades es exponencialmente más alta que …

Lee mas »