Category Archives: 0-day

Alertan escalado de privilegios en múltiples productos de Intel

Se ha descubierto una vulnerabilidad de escalado de privilegios en Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), eIntel® Small Business Technology que podrían permitir a un atacante sin privilegios la utilización de funciones de estos productos. Importante esta vulnerabilidad … Read the rest of this entry

Share
Filed in 0-day, intel | Comment Now

Un fallo grave en el protocolo TCP de Linux permite secuestrar el tráfico

Para que las conexiones a Internet puedan establecerse es necesario hacer uso de diferentes protocolos de conexión que permiten la comunicación y el intercambio de datos entre dos puntos. Uno de los protocolos más utilizados es el TCP, protocolo fundamental … Read the rest of this entry

Share
Filed in 0-day, bugs, info, linux, protocolos, redes, robo, seguridad | Comment Now

Descubren como ocultar malware en un archivo sin modificar su hash

Una de las técnicas más utilizadas para descubrir malware oculto en un archivo es analizando su hack o comprobando su firma digital. De esta manera, si el desarrollador ha firmado su archivo o ha puesto el hash del fichero original … Read the rest of this entry

Share
Filed in 0-day, hash, info, malware, seguridad | Comment Now

Remote Root en plataformas Cisco

En el marco de la conferencia de seguridad ekoparty que estamos cubriendo en Argentina, Juliano Rizzo, como ya lo había realizado en ediciones anteriores, deleitó a los espectadores que se quedaron hasta el final de una larga jornada de charlas … Read the rest of this entry

Share
Filed in 0-day, conferencias, contraseña, IDS, routers, seguridad, wargame, webs | Comment Now

El “texto de la muerte” para los usuarios de WhatsApp en Android

Si hace tiempo hablamos del descubrimiento de un “texto de la muerte” en Apple hoy hablamos de algo similar para WhatsApp. Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que … Read the rest of this entry

Share
Filed in 0-day, chat, moviles, redes sociales, seguridad | Comment Now

Shellshock: un bug en Bash

Shellshock es una vulnerabilidad que se ha descubierto en los sistemas derivados de Unix, lo que incluye a OS X y Linux. Es parecida a Heartbleed, la vulnerabilidad de Open/SSL que nos aterró a todos hace unos meses y que … Read the rest of this entry

Share
Filed in 0-day, b1nary0, bugs, empresas, linux, mac, OS, seguridad, servicios web, tools, updates | Comment Now

¿Cómo desactivar Java del navegador?

Se habla de un exploit 0 day que afecta Java y que ha sido utilizado para propagar códigos maliciosos. De acuerdo a la política de actualizaciones de Oracle, recién para el 16 de octubre Java sería actualizado, esto si no deciden adelantar el lanzamiento de … Read the rest of this entry

Share
Filed in 0-day, hardening, mac, malware, navegadores, seguridad, servicios web, webs, windows | Comment Now

Exploit 0-day afecta Java y propaga malware

Ayer en la noche se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite … Read the rest of this entry

Share
Filed in 0-day, bugs, malware, navegadores, seguridad | Comment Now

Microsoft Internet Explorer usado para robar cuentas (Parchea!)

  Según informan en el Boletin 2719615, Microsoft tiene constancia de ataques activos que aprovechan una vulnerabilidad en Microsoft XML Core Services 3.0, 4.0, 5.0 y 6.0. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web … Read the rest of this entry

Share
Filed in 0-day, navegadores, seguridad, updates, windows | Comment Now

Mensajes por WhatsApp pueden ser interceptados por terceros fácilmente

Aunque es una vulnerabilidad de diseño de la cual se tiene constancia y conocimiento desde hace al menos un año, WhatsApp Messenger continúa transmitiendo en texto plano todos los mensajes que son enviados. Con la reciente aparición de WhatsApp Sniffer para Android, … Read the rest of this entry

Share
Filed in 0-day, bugs, concienciar, contraseña, ing. social, phishing, redes sociales, robo, seguridad, sniffers, tools, wireless | Comment Now