Windows, Linux y ciberseguridad
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Continue Reading Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
En los días pasados muchos han alertado de los escaneos que estaban llevándose a cabo contra los NetScaler ADC (Application Delivery Controller) y Citrix Gateway o NetScaler Gateway, aquellos afectados … Continue Reading Shitrix, actualiza para librarte del CVE-2019-19781 en Citrix ADC y Gateway
Al menos dos grupos de hackers blackhat están actualmente aprovechando vulnerabilidades encontradas en Oracle Weblogic hace poco. Los atacantes han desarrollado scripts que permiten una explotación automatizada de los servidores … Continue Reading Vulnerabilidad en Oracle Weblogic, explotada tras publicarse un PoC. Aplica estos parches ahora
Todos los sistemas operativos tienen sus problemas, a pesar de que se piense más comúmente en vulnerabilidades sobre Windows. Esta semana a Linux se le ha diagnosticado un problema de … Continue Reading Vulnerabilidad Stack Clash permite a un atacante ejecutar código como root
Estudios recientes señalan que, de las 10 principales vulnerabilidades de 2016 -aquellas que más han sido aprovechadas por los kits de exploit- nada menos que seis de ellas afectaron directamente … Continue Reading Adobe Flash, el software más vulnerable de 2016
Un equipo de expertos en ciberseguridad de la Universidad Ben Gurion, en Israel, han desarrollado un concepto de exploit capaz de interceptar el tráfico en equipos “aislados” de la red … Continue Reading USBee, exploit que permite hackear PCs aislados de la red
Los expertos del observatorio FireEye han comprobado como determinados ciberataques, que se benefician del popular kit de exploit Angler EK, están consiguiendo evadir la protección de seguridad desplegada por EMET, … Continue Reading Cuidado, Angler Exploit Kit supera las defensas de EMET
Expertos de ciberseguridad en la empresa Recorded Future han realizado un interesante estudio sobre una gran cantidad de PoC (pruebas de concepto) referentes a exploits, compartidos online de diferentes formas … Continue Reading ¿Qué contienen estos 12000 PoCs sobre exploits compartidos online?
Se han encontrado muestras de falsos botones sociales (incluídos en diferentes plugins) utilizados por los hackers para comprometer sitios web y crear redirecciones de tráfico hacia servidores que emplean el … Continue Reading Falsos botones sociales en webs distribuyen el kit Angler Exploit