Freeminds

Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas

Jose247 6 de Octubre de 2023 6 de Octubre de 2023

Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux. Conocida como ‘Looney Tunables‘ y registrada como CVE-2023-4911, esta vulnerabilidad de […]

La entrada Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas se publicó primero en Una al Día.

software libre Vulnerabilidades

Looney Tunables: vulnerabilidad crítica en glibc de Linux (Parchea!)

Jose247 5 de Octubre de 2023 5 de Octubre de 2023

Los atacantes podrían obtener privilegios de root en sistemas
Linux, explotando una falla de desbordamiento de búfer recientemente
descubierta y fácil de explotar en una biblioteca común utilizada en la
mayoría de las principales distribu…

herramientas ransomware

Herramientas gratuitas de descifrado de Ransomware

Jose247 4 de Octubre de 2023 4 de Octubre de 2023

El ransomware es una de las amenazas cibernéticas más crueles que existen en
la actualidad. Es una forma peligrosa de malware que cifra los archivos y los
mantiene como rehenes a cambio de un pago.

Si tu red se infecta con ransomware, …

estadísticas informes ransomware

El estado del ransomware 2023

Jose247 3 de Octubre de 2023 3 de Octubre de 2023

Hace años, era común que los cibercriminales intentaran llegar al máximo de
víctimas posibles, pero ahora han cambiado de estrategia y
tienden más a la especialización. Es decir, que los ataques son más pensados y dirigidos, para obtener un…

General malware

BunnyLoader, un nuevo Malware-as-a-Service que muestra la sofisticación de este tipo de servicios

Jose247 3 de Octubre de 2023 3 de Octubre de 2023

Los expertos en ciberseguridad han identificado una nueva amenaza conocida como «BunnyLoader«, un servicio de malware enmarcado como MaaS (Malware-as-a-Service). Según el análisis reciente publicado por Niraj Shivtarkar y Satyam Singh, investigadores de Zscaler ThreatLabz, BunnyLoader ofrece una serie de funcionalidades, que incluyen la descarga y ejecución de un segundo payload, la extracción de credenciales […]

La entrada BunnyLoader, un nuevo Malware-as-a-Service que muestra la sofisticación de este tipo de servicios se publicó primero en Una al Día.

exploit Vulnerabilidades

Exploit para la vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server (CVE-2023-29357)

Jose247 2 de Octubre de 2023 2 de Octubre de 2023

En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de
elevación de privilegios en SharePoint, identificada como
CVE-2023-29357 (CVSS score: 9.8). Ahora se encuentra disponible un exploit.

Ahora que el explo…

General

Pentesting en Android (I): Configuración del entorno

Jose247 2 de Octubre de 2023 2 de Octubre de 2023

En este artículo vamos a tratar de explicar, paso a paso de la forma más sencilla posible, cómo crear un entorno de trabajo para realizar un hacking ético sobre una aplicación de un dispositivo Android, de tal forma que lo pueda realizar cualquier persona independientemente de los conocimientos que tenga. El primer paso es la […]

La entrada Pentesting en Android (I): Configuración del entorno aparece primero en Security Art Work.

fuga información gigantes rumor

Sony investiga un supuesto ataque y robo de datos

Jose247 1 de Octubre de 2023 1 de Octubre de 2023

Sony está investigando un presunto ciberataque que habría provocado la
filtración de una gran cantidad de datos, de los cuales se han expuesto 3,14GB
de manera descomprimida según la información que se tiene hasta ahora. La
situación en torno …

Vulnerabilidades

Vulnerabilidades Zero-Day críticas en EXIM

Jose247 30 de Septiembre de 2023 30 de Septiembre de 2023

Cuatro vulnerabilidades Zero-Day críticas en todas las versiones del software
del agente de transferencia de correo (MTA) de
EXIM puede
permitir a atacantes no autenticados obtener ejecución remota de código (RCE)
en servidores expuestos a I…

exploit Vulnerabilidades

Nuevo Zero-Day de Chrome afecta biblioteca usada en muchos proyectos (Firefox, Skype, Adobe, VLC, Android, etc)

Jose247 29 de Septiembre de 2023 29 de Septiembre de 2023

Al igual que un día cero crítico
que Google reveló el 11 de septiembre, la nueva vulnerabilidad explotada no
afecta solo a Chrome.
Mozilla ya ha dicho
que su navegador
Firefox es vulnerable al mismo error, que se identifica co…