hackplayers

Entradas

Serie Zero Day: ciberataques (¿imposibles?) y conspiraciones
No sé si habéis visto ya algún capítulo de la miniserie "Día Cero" (Zero Day), estrenada en Netflix el 20 de febrero de 2025. Este thriller político de seis episodios es…

febrero 24, 2025

Probando la vulnerabilidad "rapid reset" (CVE-2023-44487): una amenaza emergente para los servidores HTTP/2
HTTP/2 es un protocolo de transferencia de hipertexto que se utiliza para mejorar el rendimiento de las aplicaciones web. Es un protocolo bidireccional que permite que los cliente…

octubre 21, 2023

I like to move it, move it... (CVE-2023-34362)
A finales de mayo de 2023 saltaron las alarmas con la noticia de que la banda de ransomware Cl0p estaba explotando varios exploits (hasta tres) para entrar en servidores que ejecu…

junio 20, 2023

#Springshell: un nuevo 0-day que golpea el core de Spring
Recientemente, un miembro del grupo KnownSec con nick p1n93r publicó un pantallazo en su cuenta de Twitter que mostraba un RCE explotado trivialmente contra el core de Spring (no …

marzo 31, 2022

Usan un zero-day de Solaris para atacar redes corporativas
Desde hace algún tiempo se viene observando un grupo bautizado por Mandiant como UNC1945 que utiliza una serie de herramientas y técnicas contra sistemas Windows, Linux y muy rese…

noviembre 10, 2020

Publican 0-day de vBulletin que permite la ejecución remota de código y sin autenticación
Hace tan sólo unas horas un usuario anónimo publicaba en Full Disclosure un 0-day que permite la ejecución remota de código (RCE) en vBulletin y que afecta desde la versión …

septiembre 25, 2019

Llegan nuevos 0-days de Windows... ¡SandboxEscaper ha vuelto!
Así es ella, repentina como el primer rayo de una tormenta, sin campañas ni anuncios rimbombantes, sólo necesita un repositorio en Github para desatar de nuevo toda su ira. Hab…

mayo 23, 2019

CVE-2018-8589 o una condición de carrera que permite escalar privilegios en Windows
En octubre de 2018, los sistemas de Prevención de Explotación Automática (AEP) de Kaspersky detectaron un intento de explotar una vulnerabilidad en Windows que un análisis poste…

noviembre 15, 2018

Publican un 0-day en VirtualBox que permite escaparse de la máquina virtual y ejecutar código en el host
El investigador ruso Sergey Zelenyuk ha publicado información detallada de un zero-day en VirtualBox 5.2.20 y versiones anteriores que puede permitir a un atacante escapar lite…

noviembre 07, 2018

Publican un 0-day en el Jet Database Engine de Windows
El 8 de mayo de 2018 Lucas Leong notificó a Microsoft a través del ZDI (Zero Day Initiative) de Trend Micro un 0-day que permite la ejecución remota de código debido a una vulne…

septiembre 21, 2018

Publican un 0-day que permite escalar privilegios en Windows debido a un bug en el programador de tareas (ALPC)
Hace un par de días @SandboxEscaper liberó en Twitter una vulnerabilidad de día 0 muy a tener en cuenta para escalar privilegios en Windows , junto con una PoC del exploit qu…

agosto 29, 2018

Publican dos 0-days en vBulletin, uno de ellos ejecución remota de comandos (RCE)
Han descubierto y divulgado detalles de dos vulnerabilidades críticas sin parche (aka 0-days) en vBulletin . Ya sabéis que vBulletin es un popular software para foros web basad…

diciembre 18, 2017

0-day en la función de reset de contraseñas de todas las versiones de Wordpress (CVE-2017-8295)
Recientemente, el 3 de mayo, se publicó una nueva vulnerabilidad ( CVE-2017-8295 ) que afecta a todas las versiones de Wordpress, incluyendo la última versión 4.7.4, que puede …

mayo 05, 2017

Explotación práctica de CVE-2017-0199 (Windows RTF RCE)
Red teams, juakers y demás fauna están enviando masivamente documentos maliciosos que explotan la vulnerabilidad CVE-2017-0199 y luego usan MS17-010 para pivotar a trav…

abril 18, 2017

DoubleAgent: un ataque que usa una herramienta "builtin" no documentada de Windows para secuestrar cualquier aplicación
Cybellum, una empresa israelí de prevención de 0-days, descubrió una nueva vulnerabilidad en Windows que llamaron DoubleAgent, una nueva técnica de inyección de código que fun…

marzo 30, 2017

"Little Doctor", un gusano capaz de comprometer aplicaciones de chat basadas en JavaScript
Una de las charlas y herramientas más impresionantes de la décima edición de la conferencia de hacking Kiwicon en Wellington fue sin duda "Little Doctor", un gusano ca…

noviembre 23, 2016

0-day en MySQL permite ejecución remota de comandos (CVE-2016-6662): con un usuario con privilegios mínimos y "jugando" con el logging
El pasado 29 de agosto el investigador Dawid Golunski informó de varios problemas graves en MySQL, entre ellos una vulnerabilidad que puede ser explotada por atacantes remotos p…

septiembre 13, 2016

¿Usas ImageMagick? Pues con sólo subir una imagen maliciosa pueden comprometer tu servidor web
ImageMagick es una famosa librería de código abierto para procesar imágenes, que soporta muchos lenguajes (Perl, C++, PHP, Python, Ruby) y que es utilizada en millones de sitio…

mayo 05, 2016

Descubren una combinación de teclas en Windows para abrir un consola como administrador
Hace muy poco Hector Marco e Ismael Ripoll de la Universidad de Valencia desvelaban un fallo en Grub2 , el gestor de arranque más popular en Linux (LiLo no te olvido) , por el cu…

diciembre 28, 2015

'Zero Days', el documental
VPRO ( el organismo de radiodifusión pública holandesa ) produjo un documental de 45 minutos sobre hacking y el comercio de los 0-days . El documental ha sido publicado en …

julio 22, 2015

hackplayers

Buscar este blog

Entradas

Serie Zero Day: ciberataques (¿imposibles?) y conspiraciones
No sé si habéis visto ya algún capítulo de la miniserie "Día Cero" (Zero Day), estrenada en Netflix el 20 de febrero de 2025. Este thriller político de seis episodios es…

Probando la vulnerabilidad "rapid reset" (CVE-2023-44487): una amenaza emergente para los servidores HTTP/2
HTTP/2 es un protocolo de transferencia de hipertexto que se utiliza para mejorar el rendimiento de las aplicaciones web. Es un protocolo bidireccional que permite que los cliente…

I like to move it, move it... (CVE-2023-34362)
A finales de mayo de 2023 saltaron las alarmas con la noticia de que la banda de ransomware Cl0p estaba explotando varios exploits (hasta tres) para entrar en servidores que ejecu…

#Springshell: un nuevo 0-day que golpea el core de Spring
Recientemente, un miembro del grupo KnownSec con nick p1n93r publicó un pantallazo en su cuenta de Twitter que mostraba un RCE explotado trivialmente contra el core de Spring (no …

Usan un zero-day de Solaris para atacar redes corporativas
Desde hace algún tiempo se viene observando un grupo bautizado por Mandiant como UNC1945 que utiliza una serie de herramientas y técnicas contra sistemas Windows, Linux y muy rese…

Publican 0-day de vBulletin que permite la ejecución remota de código y sin autenticación
Hace tan sólo unas horas un usuario anónimo publicaba en Full Disclosure un 0-day que permite la ejecución remota de código (RCE) en vBulletin y que afecta desde la versión …

Llegan nuevos 0-days de Windows... ¡SandboxEscaper ha vuelto!
Así es ella, repentina como el primer rayo de una tormenta, sin campañas ni anuncios rimbombantes, sólo necesita un repositorio en Github para desatar de nuevo toda su ira. Hab…

CVE-2018-8589 o una condición de carrera que permite escalar privilegios en Windows
En octubre de 2018, los sistemas de Prevención de Explotación Automática (AEP) de Kaspersky detectaron un intento de explotar una vulnerabilidad en Windows que un análisis poste…

Publican un 0-day en VirtualBox que permite escaparse de la máquina virtual y ejecutar código en el host
El investigador ruso Sergey Zelenyuk ha publicado información detallada de un zero-day en VirtualBox 5.2.20 y versiones anteriores que puede permitir a un atacante escapar lite…

Publican un 0-day en el Jet Database Engine de Windows
El 8 de mayo de 2018 Lucas Leong notificó a Microsoft a través del ZDI (Zero Day Initiative) de Trend Micro un 0-day que permite la ejecución remota de código debido a una vulne…

Publican un 0-day que permite escalar privilegios en Windows debido a un bug en el programador de tareas (ALPC)
Hace un par de días @SandboxEscaper liberó en Twitter una vulnerabilidad de día 0 muy a tener en cuenta para escalar privilegios en Windows , junto con una PoC del exploit qu…

Publican dos 0-days en vBulletin, uno de ellos ejecución remota de comandos (RCE)
Han descubierto y divulgado detalles de dos vulnerabilidades críticas sin parche (aka 0-days) en vBulletin . Ya sabéis que vBulletin es un popular software para foros web basad…

0-day en la función de reset de contraseñas de todas las versiones de Wordpress (CVE-2017-8295)
Recientemente, el 3 de mayo, se publicó una nueva vulnerabilidad ( CVE-2017-8295 ) que afecta a todas las versiones de Wordpress, incluyendo la última versión 4.7.4, que puede …

Explotación práctica de CVE-2017-0199 (Windows RTF RCE)
Red teams, juakers y demás fauna están enviando masivamente documentos maliciosos que explotan la vulnerabilidad CVE-2017-0199 y luego usan MS17-010 para pivotar a trav…

"Little Doctor", un gusano capaz de comprometer aplicaciones de chat basadas en JavaScript
Una de las charlas y herramientas más impresionantes de la décima edición de la conferencia de hacking Kiwicon en Wellington fue sin duda "Little Doctor", un gusano ca…

¿Usas ImageMagick? Pues con sólo subir una imagen maliciosa pueden comprometer tu servidor web
ImageMagick es una famosa librería de código abierto para procesar imágenes, que soporta muchos lenguajes (Perl, C++, PHP, Python, Ruby) y que es utilizada en millones de sitio…

Descubren una combinación de teclas en Windows para abrir un consola como administrador
Hace muy poco Hector Marco e Ismael Ripoll de la Universidad de Valencia desvelaban un fallo en Grub2 , el gestor de arranque más popular en Linux (LiLo no te olvido) , por el cu…

'Zero Days', el documental
VPRO ( el organismo de radiodifusión pública holandesa ) produjo un documental de 45 minutos sobre hacking y el comercio de los 0-days . El documental ha sido publicado en …

Autores

Comentarios recientes