Una vulnerabilidad ha sido encontrada en Samba hasta 4.6.3/4.5.9/4.4.13 y clasificada como crítica. Una función desconocida del componente Shared Library Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

polkit es un servicio del sistema que gestiona autorizaciones y permisos instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use systemd también usa polkit. En polkit existe una vulnerabilidad que permite que un usuario local sin privilegios obtenga una shell con permisos de root. Es fácil de explotar con herramientas de línea de comandos estándar, como puede verse en este vídeo.

Se ha descubierto un importante fallo de seguridad en el Active Management Technology (AMT) de Intel, que permite tomar el control de los ordenadores que utilizan dicha tecnología, mediante una escalada de privilegios. AMT es un subsistema que reside en el firmware de muchos de sus procesadores y que permite realizar conexiones remotas sin depender del sistema operativo, con el objetivo de llevar a cabo operaciones de monitorización, reparación o actualización. AMT es capaz de burlar cualquier firewall o medida de protección presente en […].

Una vulnerabilidad crítica en windows permite eludir las medidas de seguridad en todas las versiones de los sistemas operativos Windows desde XP a Windows 10, con sólo modificar un bit. La vulnerabilidad de escalada de privilegios local da al atacante control total de la máquina, explica Udi Yavo, el director de tecnología de la empresa de seguridad enSilo. Presente desde hace 15 años permite saltarse todas las capas de seguridad: DEP, KASLR, MIC, SMEP, RIP...

Se ha anunciado la existencia de una vulnerabilidad en el kernel de Linux que podría permitir a usuarios locales obtener privilegios de root y que todo indica que existía desde hace más de 11 años. Las principales distribuciones ya disponen de actualizaciones. La vulnerabilidad se encuentra en la implementación del protocolo DCCP desde la primera versión en soportarlo, la 2.6.14 (octubre de 2005). Y que podría aprovecharse para conseguir la ejecución de código kernel desde un proceso sin privilegios.

A la hora de trabajar en las empresas, sobre todo aquellas que lo hacen en grupo de trabajo es habitual que todos los usuarios que se creen sean administradores del propio ordenador. Se puede crear un usuario estándar, pero es algo incómodo saber que cuando estás trabajando y te pide instalar cualquier pequeño complemento o programa no podemos hacerlo directamente. Sin embargo esto tiene una gran ventaja a la hora de mejorar la seguridad de nuestros sistemas, ya que si se cuela algún malware necesitaría además una elevación de privilegios,es...

Conoce porque los usuarios privilegiados son como las croquetas, si, si , como las croquetas. ¡Entra y descúbrelo!

¿Quieres crackear la contraseña del administrador local de Windows con la cuenta de invitado o con otro usuario sin privilegios? Pues resulta que el API LogonUserW por defecto no implementa ningún bloqueo por intentos fallidos de login... consecuencia: Jean-Pierre Lesueur (@DarkCoderSc) nos demuestra con su herramienta win-brute-logon lo fácil que sería obtener por fuerza bruta las credenciales localmente, desde Windows XP hasta la última release de Windows 10 (1909).

OpenSea, el mercado secundario líder para coleccion de NFT está valorado en más de 1.500 mil millones$, ha confirmado hoy que uno de sus ejecutivos utilizó información privilegiada para beneficiarse de la venta de NFT que aparecían en su página principal, una forma de uso de información privilegiada, en efecto. “Ayer nos enteramos de que uno de nuestros empleados compró artículos que sabía que estaban configurados para mostrar en nuestra página principal antes de que aparecieran allí públicamente”, escribió la compañía en un comunicado.

El miércoles 10 de agosto, un joven conocido simplemente como Steve intentó escalar la Torre Trump de Nueva York. La policía atrapó al escalador ilegal antes de que lograra su hazaña pero ¿cómo es posible escalar un edificio de 200 metros cuya fachada es una sucesión plana de ventanas de cristal? La respuesta se puede apreciar muy bien en las fotos que la agencia AP tomó de Steve durante su ascenso. La única forma de escalar una pared de cristal a día de hoy es usando un tipo especial de ventosas de gran tamaño denominadas copas de succión.

Un elevador de privilegios es un programa que al ejecutarlo en un sistema siendo un usuario de mierda, te convierte en el puto amo del pc ó servidor. Sus efectos son comparables a la cocaína Usar bajo propia responsabilidad.

Una de las principales bolsas de criptomonedas de EE. UU. Está llevando a cabo una investigación de información privilegiada. Coinbase teme que sus propios trabajadores puedan haber explotado su movimiento en Bitcoin Cash, un spin-off del Bitcoin original. La firma con sede en San Francisco anunció el cambio después de que el precio del Bitcoin Cash subió. Coinbase comenzó a permitir que sus usuarios compren, vendan, envíen y reciban Bitcoin Cash el martes en una decisión sorpresiva, pero suspendió temporalmente el comercio.

En concreto, afirman que Musk usó publicaciones de Twitter, personas influyentes y otros "trucos publicitarios" para comerciar y obtener rentabilidad para él a través de varias billeteras de dogecoin controladas por él o por Tesla. También señalan en la demanda que Musk vendió alrededor de 124 millones en dogecoin en abril de 2023, después de reemplazar el logotipo del pájaro azul de Twitter, por el del perro Shiba Inu, lo que provocó un aumento del 30% en el precio del criptomeme. Después volvió el pajarito y dogecoin se hundió.

El desarrollo de los puntos cuánticos supuso un gran paso adelante en este tipo de computación. Sin embargo, conseguir una arquitectura escalable, capaz de reaccionar y adaptarse sin perder calidad sigue siendo asignatura pendiente. Investigadores del centro RIKEN en Japón han demostrado dicha escalabilidad atrapando y controlando cuatro electrones en un solo dispositivo.

10 recomendaciones que deberías conocer y cumplir cuando vas a la montaña. Un listado de buenas prácticas para que tu día de escalada no se componga solo de buenos encadenes sino, además, de una escalada consciente.

Desde que se descubrió el grafeno, una de las prioridades de los investigadores ha sido encontrar un método para fabricarlo a nivel masivo. Poco a poco se han ido explorando sus aplicaciones, a partir de sus prometedoras propiedades, pero la producción siempre ha sido una cuestión complicada. Ahora un equipo de ingenieros del MIT ha publicado un trabajo donde se describe un método de fabricación escalable.

Las escalas logarítmicas muestran valores relativos en lugar de absolutos. La misma distancia en una escala logarítmica muestra la misma tasa

De los creadores de ¿que es eso de la GPL?, llega su nuevo éxito: con un backdoor se depura mucho mejor. Sí amigos, estamos hablando de la compañía china Allwinner, que en su versión propia del kernel Linux para dispositivos ARM presenta una puerta trasera que permite a cualquier aplicación en ejecución adquirir privilegios de root sin intervención del usuario. Todo parece indicar que esta vulnerabilidad se debe a una función de depuración, que por descuido dejaron activada los desarrolladores en su edición personalizada de Linux.

La vulnerabilidad llamada "Dirty COW" es un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura. Es decir, permite a cualquier usuarios hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas actualizaciones de seguridad de Android no incluyen un parche para Dirty COW.

Finalmente Apple dió una respuesta oficial sobre las fotos de famosas desnudas que se publicaron hace un par de días.

Ilustración, que lo compara con un Boeing B-52, un F-14 Tomcat, un BAE Hawk, un Sukhoi SU-27 Flanker y un B-17 queda bastante claro lo grande que es.