zero day - Tecnonucleous

zero day

A collection of 11 posts

18 Vulnerabilidades Zero-Day encontradas en el iPhone X, Xiaomi Mi 6 y Samsung Galaxy S9

18 Vulnerabilidades Zero-Day encontradas en el iPhone X, Xiaomi Mi 6 y Samsung Galaxy S9

Pwn2Own 2018 es una competición de "Mobile Hacking" que se celebra en Tokio desde el 13 al 14 de noviembre. En esta competición se demuentra una vez más que incluso los teléfonos inteligentes más seguros que se encuentran totalmente parcheados pueden ser igualmente pirateados. No importa qué tan buena sea

Nueva vulnerabilidad Zero-Day mostrada en Twitter para Windows

Nueva vulnerabilidad Zero-Day mostrada en Twitter para Windows

Un investigador de seguridad con el alias de Twitter SandboxEscaper, que hace dos meses lanzó públicamente un exploit Zero-day para el Programador de tareas de Windows, ayer lanzó otro exploit proof-of-concept (PoC) para una nueva vulnerabilidad de día cero de Windows. SandboxEscaper publicó un enlace a una página de Github

La vulnerabilidad de Microsoft JET aún está abierta a los ataques

La vulnerabilidad de Microsoft JET aún está abierta a los ataques

Una vulnerabilidad en el motor de la base de datos JET de Microsoft todavía está abierta a ataques, incluso después de que Microsoft lanzó una actualización a principios de esta semana durante el martes de parche de octubre de 2018. La vulnerabilidad salió a la luz a mediados de septiembre

Se encontraron dos exploits Zero-Day después de que alguien subiera PoC a VirusTotal

Se encontraron dos exploits Zero-Day después de que alguien subiera PoC a VirusTotal

A fines de marzo, el equipo investigadores de ESET encontraron un archivo PDF malicioso subido a VirusTotal, que contenia un exploit para dos vulnerabilidades zero-day. Este pdf fue compartido con el equipo de seguridad de Microsoft y Adobe para su análisis. Después de que el equipo de Microsoft realizara un

Zero-Day en Internet Explorer adoptado por RIG Exploit Kit después de la publicación del código PoC

Zero-Day en Internet Explorer adoptado por RIG Exploit Kit después de la publicación del código PoC

Una vulnerabilidad Zero-Day en Internet Explorer que salió a la luz el mes pasado ahora se ha incorporado en el kit de exploits RIG, un kit de herramientas basado en web que los autores de malware usan para infectar a los visitantes de un sitio con malware. La vulnerabilidad en

Shadow Hackers revelan accidentalmente dos días cero a los investigadores de seguridad

Shadow Hackers revelan accidentalmente dos días cero a los investigadores de seguridad

Un grupo de hackers no identificados parece haber expuesto accidentalmente dos días cero totalmente operativos cuando cargaron un archivo PDF armado a un motor de análisis de malware público. Los zero-day fueron detectados por los investigadores de seguridad del vendedor de antivirus eslovaco ESET, que informó sobre los problemas a

Zero-Day en Internet Explorer explotado por el grupo APT

Zero-Day en Internet Explorer explotado por el grupo APT

Una amenaza persistente avanzada (APT), un término que a veces se usa para describir unidades de ciberespionaje respaldadas por el estado nacional, utiliza una vulnerabilidad de día cero en el código kernel de Internet Explorer para infectar a las víctimas con malware. Investigadores de seguridad del fabricante chino de antivirus

Durov aclara la situción de ese "Zero-Day" de Telegram del que habla Kaspersky

Durov aclara la situción de ese "Zero-Day" de Telegram del que habla Kaspersky

La compañía antivirus Kaspersky afirmó hoy que encontraron una "vulnerabilidad Zero-Day en Telegram para Windows", que afectó a "1000 usuarios antes de que se solucionara". Como siempre, los informes de las empresas de antivirus deben tomarse con mucha precaución, ya que tienden a exagerar la gravedad de sus hallazgos para

Nueva vulnerabilidad Zero-Day en Adobe Flash Player sin parchear

Nueva vulnerabilidad Zero-Day en Adobe Flash Player sin parchear

Otra razón más para desinstalar Adobe Flash Player: un nuevo exploit Zero-Day de Flash Player ha sido detectado por hackers norcoreanos. El Equipo de Respuesta a Emergencias Informáticas de Corea del Sur (KR-CERT) emitió una alerta el miércoles sobre una nueva vulnerabilidad Zero-Day de Flash Player que los hackers norcoreanos

Investigadores descubren 32 vulnerabilidadrs Zero-Day en dispositivos Android

Investigadores descubren 32 vulnerabilidadrs Zero-Day en dispositivos Android

A medida que el resto de la infraestructura de seguridad de Android mejora, el Kernel de Android (Linux) está bien en su camino para convertirse en el "eslabón más débil", siendo responsable de una fracción cada vez mayor de vulnerabilidades. La mayoría de estas vulnerabilidades se encuentran en el código

Google ha puesto en peligro a millones de usuarios al publicar un bug de Windows 10

Google ha puesto en peligro a millones de usuarios al publicar un bug de Windows 10

Un nuevo bug de Windows 10 publicado por Google ha levantado la polémica. En la industria existen ciertas prácticas relacionadas con la seguridad; no es obligatorio seguirlas, pero es lo mejor para todo el mundo. Por ejemplo, pongamos que una compañía descubre un bug en un programa creado por otros;