SEGURIDAD Y AUDITORIA DE SISTEMAS

  Fecha de publicación 05/03/2024 Importancia 5 - Crítica Recursos Afectados Android Open Source Project (AOSP), tipo RCE y EoP, versiones 12, 12L, 13, 14; Qualcomm closed-source component. Descripción El boletín de Android, relativo a marzo de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. Solución En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos. En esta página se indica cómo verificar la versión de Android

  Las actualizaciones de seguridad de Microsoft Patch Tuesday para enero de 2024 solucionaron   48 fallas   en Microsoft Windows y componentes de Windows; Componentes de Oficina y Oficina; Azur; .NET Framework y Visual Studio; Servidor SQL; Windows Hyper-V; e Internet Explorer. El gigante de TI también solucionó múltiples errores de Chromium, lo que elevó el número total de problemas solucionados a 53, incluidas  dos vulnerabilidades críticas . "Ninguno de los CVE publicados hoy figura como conocido públicamente o bajo ataque activo en el momento de su publicación",   informó Zero Day Initiative . Dos de las vulnerabilidades abordadas se clasifican como críticas, los 47 problemas restantes se clasifican como importantes en cuanto a su gravedad. Las vulnerabilidades críticas son: CVE-2024-20700   (CVSS score: 7.5): Vulnerabilidad de ejecución remota de código de Windows Hyper-V. La explotación exitosa de esta vulnerabilidad requiere que un atacante primero obtenga acceso a la

  Pandora   es una herramienta que ayuda a extraer y recopilar credenciales de diferentes administradores de contraseñas. Se dividen en tres categorías: aplicaciones de escritorio de Windows 10, navegadores y complementos de navegador. En esta versión (v0.5), la herramienta admite 14 administradores de contraseñas, con 18 implementaciones diferentes (por ejemplo, la herramienta podría volcar credenciales desde la aplicación de escritorio o el complemento del navegador del mismo producto). Específicamente, en la mayoría de los casos, los administradores de contraseñas deben estar activos y desbloqueados para que la herramienta funcione. Entonces, el propósito de esta herramienta es proporcionar un vector de ataque adicional en las interacciones de un Red Team, ya que muchos usuarios utilizan administradores de contraseñas. Se han subido   tres videos  para ayudar a comprender cómo funciona esta herramienta.  Este no es un concepto completamente nuevo. Es bien sabido desde hace algún tie