SEGURIDAD Y AUDITORIA DE SISTEMAS

  Las actualizaciones de seguridad de Microsoft Patch Tuesday para enero de 2024 solucionaron   48 fallas   en Microsoft Windows y componentes de Windows; Componentes de Oficina y Oficina; Azur; .NET Framework y Visual Studio; Servidor SQL; Windows Hyper-V; e Internet Explorer. El gigante de TI también solucionó múltiples errores de Chromium, lo que elevó el número total de problemas solucionados a 53, incluidas  dos vulnerabilidades críticas . "Ninguno de los CVE publicados hoy figura como conocido públicamente o bajo ataque activo en el momento de su publicación",   informó Zero Day Initiative . Dos de las vulnerabilidades abordadas se clasifican como críticas, los 47 problemas restantes se clasifican como importantes en cuanto a su gravedad. Las vulnerabilidades críticas son: CVE-2024-20700   (CVSS score: 7.5): Vulnerabilidad de ejecución remota de código de Windows Hyper-V. La explotación exitosa de esta vulnerabilidad requiere que un atacante primero obtenga acceso a la

  Pandora   es una herramienta que ayuda a extraer y recopilar credenciales de diferentes administradores de contraseñas. Se dividen en tres categorías: aplicaciones de escritorio de Windows 10, navegadores y complementos de navegador. En esta versión (v0.5), la herramienta admite 14 administradores de contraseñas, con 18 implementaciones diferentes (por ejemplo, la herramienta podría volcar credenciales desde la aplicación de escritorio o el complemento del navegador del mismo producto). Específicamente, en la mayoría de los casos, los administradores de contraseñas deben estar activos y desbloqueados para que la herramienta funcione. Entonces, el propósito de esta herramienta es proporcionar un vector de ataque adicional en las interacciones de un Red Team, ya que muchos usuarios utilizan administradores de contraseñas. Se han subido   tres videos  para ayudar a comprender cómo funciona esta herramienta.  Este no es un concepto completamente nuevo. Es bien sabido desde hace algún tie