Un nuevo ransomware llamado File Spider se está distribuyendo a través del correo no deseado que apunta a las víctimas en Bosnia y Herzegovina, Serbia y Croacia

El cryptojacking no muestra señales de detenerse en el corto plazo y los informes recientes destacan algunas nuevas formas peculiares que los hackers han encontrado

Google lanza una guia actualizada de SEO

Esta guía es un recurso para los webmasters que contiene recomendaciones de Google sobre cómo hacer que los sitios Web

Usuarios de Instagram ahora pueden seguir hashtags

Desde ahora tienes la oportunidad de seguir tus hashtags favoritos en Instagram

Windows 10 v1703 KB4053580

Los usuarios verán una nueva actualización acumulativa 2017-12 para Windows 10 versión 1703 para sistemas basados en x64 (KB4053580) en su actualización del sistema

KB4054517 en Windows 10 v1709

La actualización KB4054517 acumulativa incluye correcciones de errores y otras mejoras del sistema en el sistema operativo.

10 casos de ciberespionaje

El ciberespionaje se está volviendo cada vez más sofisticado y generalizado tanto en la escena internacional como nacional.

Script revierte los registros de doctored tools hacking NSA

Los investigadores de seguridad han encontrado una forma de revertir los efectos de una utilidad de piratería NSA que borra los registros de eventos de máquinas comprometidas.

Day zero en Mac OS

Un investigador de seguridad ha anunciado los detalles de un day zero en Mac Os que puede ser explotado para tomar el control completo de un sistema.

por Oscar olg Enero 2, 2018

clasesordenador.com

Un investigador de seguridad con la cuenta de Twitter Siguza (@s1guza) ha anunciado públicamente los detalles de macOS vulnerabilidad de day zero que puede ser explotado para tomar el control completo de un sistema. El experto especula la falla ha estado presente desde al menos 2002

El defecto es una vulnerabilidad de elevación local de privilegios (LPE) que afecta IOHIDFamily, una extensión kernel diseñado para dispositivos de interfaz humana (HID) (por ejemplo, la pantalla táctil, botones, acelerómetro, etc.).

Los defectos descubiertos por el experto afectan a todas las versiones de MacOS y que pueden dar lugar a una vulnerabilidad de lectura / escritura arbitraria en el núcleo.

Un atacante que tiene acceso a un sistema puede provocar la falla de day zero para ejecutar código arbitrario de permisos y de la raíz de ganancia.

El experto estaba analizando el código IOS en busca de vulnerabilidades en el kernel IOS cuando descubrió que el componente IOHIDSystem existe solamente en MacOS.

“Yo estaba buscando originalmente a través de su fuente, con la esperanza de encontrar una fruta madura que permitiría a comprometerme un núcleo IOS, pero lo que yo no sabía entonces es que existen algunas partes de IOHIDFamily solamente en MacOS - específicamente IOHIDSystem, que contiene la vulnerabilidad expuesta en el presente documento.” Siguza escribió en el análisis técnico publicado en Github.

El experto publicó un código PoC, conocido como IOHIDeous, que trabaja para Sierra y Sierra alta (hasta 10.13.1) y es capaz de desactivar tanto la protección de integridad de sistema (SIP) y la integridad de los archivos móvil de Apple (AMFI).

“Objetivos y Sierra High Sierra (hasta 10.13.1), logra su completa del núcleo r / w e inhabilita SIP para demostrar que la vulnerabilidad puede ser explotada por ningún usuario sin privilegios en todas las versiones recientes de MacOS.”, Continúa el experto.

El código de explotación desarrollado por el experto corre tan rápido como sea posible para evitar la interacción del usuario, por ejemplo en una parada “nos gustaría poder deslizarse entre el usuario cuenta se cierra y el kernel nos está matando .”