Una vulnerabilidad crítica en windows permite eludir las medidas de seguridad en todas las versiones de los sistemas operativos Windows desde XP a Windows 10, con sólo modificar un bit. La vulnerabilidad de escalada de privilegios local da al atacante control total de la máquina, explica Udi Yavo, el director de tecnología de la empresa de seguridad enSilo. Presente desde hace 15 años permite saltarse todas las capas de seguridad: DEP, KASLR, MIC, SMEP, RIP...

Un elevador de privilegios es un programa que al ejecutarlo en un sistema siendo un usuario de mierda, te convierte en el puto amo del pc ó servidor. Sus efectos son comparables a la cocaína Usar bajo propia responsabilidad.

A la hora de trabajar en las empresas, sobre todo aquellas que lo hacen en grupo de trabajo es habitual que todos los usuarios que se creen sean administradores del propio ordenador. Se puede crear un usuario estándar, pero es algo incómodo saber que cuando estás trabajando y te pide instalar cualquier pequeño complemento o programa no podemos hacerlo directamente. Sin embargo esto tiene una gran ventaja a la hora de mejorar la seguridad de nuestros sistemas, ya que si se cuela algún malware necesitaría además una elevación de privilegios,es...

De los creadores de ¿que es eso de la GPL?, llega su nuevo éxito: con un backdoor se depura mucho mejor. Sí amigos, estamos hablando de la compañía china Allwinner, que en su versión propia del kernel Linux para dispositivos ARM presenta una puerta trasera que permite a cualquier aplicación en ejecución adquirir privilegios de root sin intervención del usuario. Todo parece indicar que esta vulnerabilidad se debe a una función de depuración, que por descuido dejaron activada los desarrolladores en su edición personalizada de Linux.

La vulnerabilidad llamada "Dirty COW" es un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura. Es decir, permite a cualquier usuarios hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas actualizaciones de seguridad de Android no incluyen un parche para Dirty COW.

Se ha anunciado la existencia de una vulnerabilidad en el kernel de Linux que podría permitir a usuarios locales obtener privilegios de root y que todo indica que existía desde hace más de 11 años. Las principales distribuciones ya disponen de actualizaciones. La vulnerabilidad se encuentra en la implementación del protocolo DCCP desde la primera versión en soportarlo, la 2.6.14 (octubre de 2005). Y que podría aprovecharse para conseguir la ejecución de código kernel desde un proceso sin privilegios.

Conoce porque los usuarios privilegiados son como las croquetas, si, si , como las croquetas. ¡Entra y descúbrelo!

Se ha descubierto un importante fallo de seguridad en el Active Management Technology (AMT) de Intel, que permite tomar el control de los ordenadores que utilizan dicha tecnología, mediante una escalada de privilegios. AMT es un subsistema que reside en el firmware de muchos de sus procesadores y que permite realizar conexiones remotas sin depender del sistema operativo, con el objetivo de llevar a cabo operaciones de monitorización, reparación o actualización. AMT es capaz de burlar cualquier firewall o medida de protección presente en […].

Una vulnerabilidad ha sido encontrada en Samba hasta 4.6.3/4.5.9/4.4.13 y clasificada como crítica. Una función desconocida del componente Shared Library Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

Una de las principales bolsas de criptomonedas de EE. UU. Está llevando a cabo una investigación de información privilegiada. Coinbase teme que sus propios trabajadores puedan haber explotado su movimiento en Bitcoin Cash, un spin-off del Bitcoin original. La firma con sede en San Francisco anunció el cambio después de que el precio del Bitcoin Cash subió. Coinbase comenzó a permitir que sus usuarios compren, vendan, envíen y reciban Bitcoin Cash el martes en una decisión sorpresiva, pero suspendió temporalmente el comercio.

¿Quieres crackear la contraseña del administrador local de Windows con la cuenta de invitado o con otro usuario sin privilegios? Pues resulta que el API LogonUserW por defecto no implementa ningún bloqueo por intentos fallidos de login... consecuencia: Jean-Pierre Lesueur (@DarkCoderSc) nos demuestra con su herramienta win-brute-logon lo fácil que sería obtener por fuerza bruta las credenciales localmente, desde Windows XP hasta la última release de Windows 10 (1909).

polkit es un servicio del sistema que gestiona autorizaciones y permisos instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use systemd también usa polkit. En polkit existe una vulnerabilidad que permite que un usuario local sin privilegios obtenga una shell con permisos de root. Es fácil de explotar con herramientas de línea de comandos estándar, como puede verse en este vídeo.

OpenSea, el mercado secundario líder para coleccion de NFT está valorado en más de 1.500 mil millones$, ha confirmado hoy que uno de sus ejecutivos utilizó información privilegiada para beneficiarse de la venta de NFT que aparecían en su página principal, una forma de uso de información privilegiada, en efecto. “Ayer nos enteramos de que uno de nuestros empleados compró artículos que sabía que estaban configurados para mostrar en nuestra página principal antes de que aparecieran allí públicamente”, escribió la compañía en un comunicado.

Mientras que miles de artistas pugnan a diario por listas, likes y retuits, los grandes pueden permitirse «desaparecer» para centrarse en componer o descansar

En concreto, afirman que Musk usó publicaciones de Twitter, personas influyentes y otros "trucos publicitarios" para comerciar y obtener rentabilidad para él a través de varias billeteras de dogecoin controladas por él o por Tesla. También señalan en la demanda que Musk vendió alrededor de 124 millones en dogecoin en abril de 2023, después de reemplazar el logotipo del pájaro azul de Twitter, por el del perro Shiba Inu, lo que provocó un aumento del 30% en el precio del criptomeme. Después volvió el pajarito y dogecoin se hundió.