- 1. Vulnerabilidad de elevación de privilegios en RealVNC
- (Blog)
- Se ha identificado una grave vulnerabilidad en software de conexión remota RealVNC, que permitiría una elevación de privilegios. Esta vulnerabilidad afecta a RealVNC 5.06 en sus versiones para Unix y OSX. ...
- Creado el 07 Enero 2014
- 2. Microsoft, Oracle y Adobe lanzan actualizaciones para solventar cientos de vulnerabilidades.
- (Blog)
- ... detectadas siendo utilizadas activamente por cibercriminales, Adobe Type Manager por partida doble, Internet Explorer y una vulnerabilidad en el kernel de Windows que permite una elevación de privilegios. ...
- Creado el 15 Abril 2020
- 3. DLL Hijack (Ataques Informáticos VI)
- (Blog)
- ... la post explotación de un sistema, tanto para como comentábamos conseguir una elevación de privilegios como para obtener persistencia en el sistema ya que mientras no sea detectado, el sistema ejecutará ...
- Creado el 21 Diciembre 2019
- 4. [Cybertruco]Eliminando aplicaciones bloqueadas por bit inmutable en OS X
- (Blog)
- ... Primero cambiamos el directorio al de aplicaciones con cd /Applications/ Ahora necesitaremos una elevación de privilegios para lanzar el comando chflags para ello utilizamos sudo. El comando chflags ...
- Creado el 30 Mayo 2019
- 5. Microsoft vuelve a lanzar actualizaciones de seguridad para Windows XP
- (Blog)
- ... en el motor de búsqueda de Windows, permite a través del envío de mensajes modificados un elevación de privilegios, también de manera remota a través de SMB para tomar el control de la máquina CVE-2017-8464 ...
- Creado el 15 Junio 2017
- 6. Todos los nuevos exploits de Shadow Brokers para Windows ya están parcheados
- (Blog)
- ... en grandes servicios de hosting, etc... Las herramientas distribuidas son las siguientes (entre paréntesis el parche correspondiente): ETERNALROMANCE-Elevación de privilegios remota, desde Windows ...
- Creado el 16 Abril 2017
- 7. Google y Microsoft aumentan las recompensas
- (Blog)
- ... de inyección de código, fallos de autenticación, fallos en ejecución de código en servidor, elevación de privilegios,etc... en este caso para los siguientes dominios portal.office.com, outlook.office365.com, ...
- Creado el 07 Marzo 2017
- 8. Una gravísima vulnerabilidad en Macs permite sobreescribir el firmware remotamente
- (Blog)
- Si tenéis un Mac con más de un año de antigüedad sabed que un atacante remoto aprovechando cualquier vulnerabilidad que le permitiese elevación de privilegios podría sobreescribir vuestro firmware controlando ...
- Creado el 02 Junio 2015
- 9. Un puñado de actualizaciones de seguridad
- (Blog)
- ... los sistemas operativos Windows (elevación de privilegios) y a los software Microsoft Office (ejecución remota de código) y Microsoft Dynamics AX (denegación de servicio). Microsoft también aprovecha ...
- Creado el 15 Enero 2014
- 10. Microsoft Patch Tuesday Septiembre
- (Blog)
- ... de ejecución de código remoto, elevación de privilegios y denegación de servicio. Recordad que nivel "crítico" implica la recomendación de aplicar las actualizaciones inmediatamente y el nivel "importante" ...
- Creado el 09 Septiembre 2013
- 11. 23 vulnerabilidades corregidas en el Microsoft Tuesday Patch de Junio
- (Blog)
- ... de las versiones Windows de 32 bits y finalmente el MS13-050 que se centra en una vulnerabilidad en el servicio Windows Print Spooler que permitiría a un usuario local una elevación de privilegios. Junto ...
- Creado el 12 Junio 2013
- 12. Microsoft relanza la actualización M13-036
- (Blog)
- ... que podrían llegar a permitir a un atacante remoto elevación de privilegios y afecta a todas las versiones de Windows. Estas vulnerabilidades han sido corregidas por MS13-036 modificando la manera en la ...
- Creado el 25 Abril 2013
- 13. Microsoft Patch Tuesday Marzo 2013
- (Blog)
- ... de seguridad para Sharepoint para corregir una vulnerabilidad de elevación de privilegios. En un segundo nivel de importancia, aunque no por ellos eludibles a la hora de actualizar, tenemos actualizaciones ...
- Creado el 12 Marzo 2013
- 14. Boletín crítico MS12-078 de Microsoft
- (Blog)
- ... misma vulnerabilidad no podrían ser víctimas de la ejecución de código remoto pero pueden sufrir ataques de elevación de privilegios. Podéis comprobar en detalle los sistemas afectados en el boletín de ...
- Creado el 21 Diciembre 2012
- 15. Nuevos fallos de seguridad descubiertos en MySQL
- (Blog)
- ... desde DoS a elevación de privilegios, pasando por stack-based buffer overflows..y ya se ha confirmado a través de los PoC publicados y por diversos investigadores que estas vulnerabilidades son funcionales, ...
- Creado el 03 Diciembre 2012
- 16. Oracle lanza un parche para TNS Listener Poison Attack
- (Blog)
- ... de elevación de privilegios instalar software en el servidor, por ejemplo en sistemas Windows la base de datos ya funciona como Local System. En el día de ayer y cuando las quejas más arreciaban contra ...
- Creado el 01 Mayo 2012
- 17. Actualización crítica para Remote Desktop
- (Blog)
- ... són las siguientes: MS12-017 - DNS Server - Permite DoS MS12-018 - Kernel-Mode Drivers - Permite elevación de privilegios MS12-019 - DirectWrite - Permite DoS MS12-020 - Remote Desktop - Permite ...
- Creado el 14 Marzo 2012
- 18. El día de San Valentín nos traerá un nuevo "Patch Tuesday
- (Blog)
- ... parte tenemos ejecuciones de código remoto (Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft .Net Framework y Microsoft Office) y por otra tenemos elevaciones de privilegios (Microsoft ...
- Creado el 13 Febrero 2012
- 19. Las distribuciones de Linux a la carrera parcheando una importante vulnerabilidad
- (Blog)
- ... no restringe adecuadamente el acceso al fichero "/proc//mem", lo que a su vez provoca la posibilidad de una elevación de privilegios hasta poder conseguir acceso root en la máquina. Este fallo apareció ...
- Creado el 26 Enero 2012
- 20. Disponible un hotfix para la vulnerabilidad crítica de pcAnywhere
- (Blog)
- ... aplicaciones Symantec para evaluar los posibles riesgos de este hecho, se ha descubierto una vulnerabilidad crítica de elevación de privilegios para la cual acaba de lanzar un hotfix. Según Symantec ...
- Creado el 26 Enero 2012