Vulnerabilidad en Windows en la Biblioteca Adobe Type Manager

Microsoft ha informado de ataques dirigidos limitados que podrían aprovecharse de vulnerabilidades en la Biblioteca Adobe Type Manager que aún no se han parcheado. Existen dos vulnerabilidades de Ejecución Remota de Código (RCE) en Microsoft Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente especialmente diseñada en formato Adobe Type 1 PostScript.  Sigue leyendo

Prueba de Concepto para explotar la vulnerabilidad KrØØk en el Wi-Fi

La vulnerabilidad KrØØk afecta al Wi-Fi de los dispositivos. En caso de ser explotada podría poner en riesgo la seguridad de muchos equipos. Ahora parece que han logrado crear una prueba de concepto para explotar este fallo. Esta prueba de concepto ha sido desarrollada por un grupo de investigadores de seguridad de HexWay. Muestran cómo explotar esta vulnerabilidad que fue descubierta en el pasado mes de febrero por investigadores de Eset. Sigue leyendo

Shitrix: PoC para vulnerabilidad crítica en Citrix intensifica los ataques

Shitrix Citrix Ayer se publicaron dos PoC para una vulnerabilidad crítica en Citrix (CVE-2019-19781), lo que permite que ahora los ataques sean triviales para la mayoría de los delincuentes. La vulnerabilidad es tan grave que se considera uno de los errores más peligrosos revelados en los últimos años. Todavía no hay parche casi un mes después y, se supone que se publicará a fin de enero. Sigue leyendo