Press "Enter" to skip to content

15 de Diciembre de 2018

Vulnerabilidad de día cero en el KTM de Windows

La vulnerabilidad se conoce como CVE-2018-8611. El sistema AEP de Kaspersky en octubre detectó un intento de explotar una vulnerabilidad de Windows. Investigando este intento en más profundidad, se descubrió una vulnerabilidad de día cero en ntoskrnl.exe.

En la actualización de Diciembre Microsoft resuelve este fallo de escalada de privilegios. Usando las tecnologías de Kaspersky Lab, es la tercera vulnerabilidad descubierta de escalada de privilegios durante este otoño. A diferencia de los fallos previos, esta nueva vulnerabilidad es una amenaza peligrosa.

La vulnerabilidad puede usarse hasta para escapar del modo sandbox de navegadores modernos, incluyendo los de Chrome y Edge. Las mitigaciones filtradas de syscall no se aplican a las llamadas de sistema de ntoskrnl.exe.

Los actores de las amenazas podrían ser probablemente FruityArmor y SandCat. FruityArmor ya es conocido por usar anteriormente zero days y SandCat es una nueva APT descubierta recientemente. Aparte de este zero day y CHAINSHOT, SandCat emplea también la framework FinFisher/FinSpy.

Dentro del artículo tenemos capturas de las últimas builds del exploit, dependiendo mayormente del uso de C++ al igual que CHAINSHOT.

Controles de identidad en el desarrollo seguro de software

En este artículo hablan sobre uno de los pasos más importantes a la hora de desarrollar código de forma segura.

Podremos encontrar cosas como control de sesiones, autenticaciones o el control de entidades. Es perfecto para conocer las normas generales para poder hacer nuestro proyecto seguro.

Espionaje industrial: Malware en AutoCAD

Al hablar del espionaje, normalmente nos referimos a organismos gubernamentales aunque no siempre es así. Esta entrada del blog nos informa sobre otro tipo de espionaje, el industrial.

Normalmente este tipo de espionaje se realiza entre competidores para obtener así ventajas comerciales. Por esto se llevó a cabo un ataque a AutoCAD.

Múltiples vulnerabilidades encontradas en controladores y módulos IRC de Siemens

Se han encontrado varias vulnerabilidades en los controladores SINUMERIK y una en los módulos IRC TIM 1531.

One Comment

  1. oprolevorter
    oprolevorter 5 abril, 2019

    I would like to thnkx for the efforts you have put in writing this web site. I am hoping the same high-grade blog post from you in the upcoming as well. Actually your creative writing abilities has encouraged me to get my own site now. Really the blogging is spreading its wings rapidly. Your write up is a great example of it.

Deja un comentario

Tu dirección de correo electrónico no será publicada.