Category Archives: 0-day

Vulnerabilidad sin parchear permite secuestrar routers Centurylink

Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no estaban implementando dicha medida de … Read the rest of this entry

Share
Filed in 0-day, bugs, routers | Comment Now

Nueva vulnerabilidad en firmware de Intel no se puede reparar

Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel, concretamente en el motor de seguridad y … Read the rest of this entry

Share
Filed in 0-day, bugs, intel, seguridad | Comment Now

Parches y Vulnerabilidad Zero‑Day en Windows

Microsoft publicó actualizaciones para 77 vulnerabilidades: Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service. Un fallo de Cross Site Scripting en Outlook on … Read the rest of this entry

Share
Filed in 0-day, empresas, exploits, info, seguridad, updates, windows | Comment Now

Vulnerabilidad crítica en switch de Cisco permite tomar el control total

Se ha publicado una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido al tiempo … Read the rest of this entry

Share
Filed in 0-day, bugs, cisco, routers, seguridad | Comment Now

Explicando el 0-day de VirtualBox

La vulnerabilidad permite al malware escapar de la máquina virtual al equipo anfitrión. El descubridor del fallo es el investigador de seguridad Sergey Zelenyuk, el cual, al estar en desacuerdo con la situación actual del mercado de Bug Bounty, decidió publicar el fallo.

Share
Filed in 0-day, bugs, seguridad, virtual | Comment Now

Nueva vulnerabilidad para la vulnerabilidad WinBox de MikroTik Router ofrece acceso root

Una vulnerabilidad conocida en los enrutadores MikroTik es potencialmente mucho más peligrosa de lo que se pensaba anteriormente.

Share
Filed in 0-day, bugs, info, routers | Comment Now

Vulnerabilidad en todos los routers WiFi permite robar y falsificar contenido

WPA2 fue hackeado el año pasado, y el pasado mes de agosto fue descubierta una nueva vulnerabilidad en el protocolo que se basaba en el método anterior, y lo hacía bastante más fácil. Cuando parecía que esas dos iban a … Read the rest of this entry

Share
Filed in 0-day, bugs, redes, seguridad, TCP, wireless | Comment Now

Descubren como ocultar malware en un archivo sin modificar su hash

Una de las técnicas más utilizadas para descubrir malware oculto en un archivo es analizando su hack o comprobando su firma digital. De esta manera, si el desarrollador ha firmado su archivo o ha puesto el hash del fichero original … Read the rest of this entry

Share
Filed in 0-day, hash, info, malware, seguridad | Comment Now