Evadiendo GateKeeper en Mac OS X

Visión general En la versión de Mac OS X menor o igual a 10.14.5 (en el momento de escribir este post) es posible evadir fácilmente Gatekeeper para ejecutar código malicioso sin ninguna advertencia o permiso explícito del usuario. Gatekeeper es un mecanismo desarrollado por Apple e incluido en Mac OS X desde 2012 que obliga… Ver más »

0-Day Leer cualquier archivo sin privilegios de administrador en Windows

El investigador de seguridad SandboxEscaper ha publicado hoy el PoC (prueba de concepto) para una nueva vulnerabilidad 0day que afecta a Windows que permite a un usuario con pocos privilegios o a un programa malicioso leer el contenido de cualquier archivo en un equipo con Windows, que de otro modo sólo sería posible con privilegios de administrador.… Ver más »

0day – Como salir de una máquina virtual en VirtualBox al equipo anfitrión.

El descubridor del fallo es el investigador de seguridad Sergey Zelenyuk, el cual, al estar en desacuerdo con la situación actual del mercado de Bug Bounty, decidió publicar el fallo. Información referente al 0-day: Software vulnerable: Todas las versiones de VirtualBox hasta la actualidad (5.2.20) Sistema operativo anfitrión: Cualquiera. Sistema operativo invitado: Cualquiera. Configuración de red: Intel PRO / 1000 MT Desktop (82540EM)… Ver más »

Como hackear Apple macOS con tan solo abrir un sitio web – Nov 2018

Esta semana el equipo de seguridad de Dropbox ha revelado 3 vulnerabilidades críticas para el sistema operativo de Apple macOS, con el que un usuario malicioso podría ejecutar código en un objetivo Mac convenciendo a la víctima de simplemente acceder a un sitio web. Estas vulnerabilidades fueron inicialmente descubiertas por Syndis, una firma de ciberseguridad… Ver más »