Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4230
)
-
▼
mayo
(Total:
927
)
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
Vulnerabilidades en BIND 9 exponen servidores a ex...
-
Vulnerabilidad de Microsoft SharePoint permite eje...
-
OpenPetya: un bootkit moderno
-
Zara lanza bolso inspirado en la PSP
-
CERT-In exige parches en 12 horas para fallos expu...
-
«No me digas lo que te dice la IA». A ver si se co...
-
Microsoft Defender ya aísla dispositivos compromet...
-
Google dificulta la cancelación de suscripciones e...
-
YouTube podría eliminar una pestaña móvil
-
Todo sobre la futura PS6
-
PyrsistenceSniper: herramienta que detecta 117 téc...
-
Empleados de Big Tech disparan costes de IA con to...
-
OmniDrive: convierte tu Blu-ray en grabadora de ju...
-
Vulnerabilidades en Angular Language Service permi...
-
Escanean firewalls de SonicWall: 597.000 sesiones ...
-
LEGO Skylines: el riesgo de Paradox
-
Falta talento en ciberseguridad en España
-
Mythos: la IA de Anthropic para seguridad y código...
-
Nintendo rechaza la IA y sus acciones suben
-
Grupo chino ataca routers en el sudeste asiático c...
-
El Gobierno de España aprueba la Ley de IA que pro...
-
Italia desmantela la app CINEMAGOAL de streaming i...
-
Logran engañar a la IA de Google y la usan para ro...
-
Explotan vulnerabilidad Zero-Day de KnowledgeDeliv...
-
La fuente MSI MPG Ai1600TS PCIE5 es capaz de prote...
-
Microsoft reorganiza Copilot
-
Caída global de GitHub afecta flujos de CI/CD
-
Linux elimina soporte ARCnet antiguo
-
China crea DNI para robots humanoides
-
Zen 7 rozará el límite del silicio
-
Actualizaciones de BIOS de HP dañan portátiles pre...
-
Jefe de Uber advierte que no hay vínculo entre el ...
-
Publicado PuTTY 0.84 con correcciones de SSH y Telnet
-
UE impone multa récord a Google por abusos en búsq...
-
IA planean crear un sindicato por explotación
-
Jira ya permite programar oficialmente
-
Nuevas vulnerabilidades de 7-Zip permiten ejecutar...
-
HP investiga el desastre de una BIOS enviada por W...
-
Summer Game Fest 2026 regresa en junio
-
León XIV pide desarmar la IA abusiva
-
Amor por IA: el romance que amenaza su vida
-
Cloud Atlas APT modifica termsrv.dll para permitir...
-
IA de Google falla en búsquedas sencillas
-
Ferrari Luce: el eléctrico de Jony Ive
-
UE6 solucionará el fallo de UE5
-
Vulkan y fecha de Steam Machine 2
-
Python supera a la IA en salidas profesionales
-
TDK Corporation y NHK Spring reciben una demanda p...
-
PS6 superará a PS5 emulando PS3
-
Exoesqueleto impulsado por IA para potenciar el mo...
-
Ciberdelincuente ruso usó Gemini modificado para r...
-
Explotan vulnerabilidad CVE-2026-26980 de Ghost CM...
-
Exingeniero de Atlassian relata su despido por IA
-
Bolso de Tiranosaurio: lujo costoso y cuestionable
-
Cómo eliminar la IA de Google para siempre
-
Prototipo de Samsung: memoria NAND 3D de 900 capas...
-
Historiales de WhatsApp almacenados sin cifrar en ...
-
IA provoca 150.000 despidos tecnológicos en 5 meses
-
MX Linux 25.2: mejoras en instalador, modo live y ...
-
Linus Torvalds critica el uso excesivo de la IA en...
-
Star Citizen: mil millones y sigue sin terminar
-
Malware de Android suscribe víctimas a servicios p...
-
Vulnerabilidad Nginx-poolslip permite DoS y ejecuc...
-
Pentest Agent Suite: framework de bug bounty para ...
-
Claude Mythos halla 10.000 fallos pero genera nuev...
-
Ocultan carga Linux en archivo similar a SSH al in...
-
Copilot pierde funciones en Office
-
Londres lidera el reconocimiento facial en Europa
-
APT iraní usa SEO poisoning para distribuir malwar...
-
Un YouTuber crea una chaqueta futurista de Cyberpu...
-
Ya disponible Wireshark 4.6.6: corrige error de ci...
-
Ataque de cadena de suministro TrapDoor distribuye...
-
AMD prepara el salto global de la RX 9070 GRE: 12 ...
-
Juzgado frena multas de LaLiga a las VPN
-
Lazarus lanza el RAT RemotePE basado en memoria co...
-
Linus Torvalds endurece filtros contra la IA
-
Anthropic lanzará sus modelos de clase Mythos al p...
-
GitHub añade publicación escalonada a npm para blo...
-
Dron récord: Madrid a Barcelona en 40 minutos
-
Tesla cobra 99 euros al mes por su FSD
-
NotebookLM: añade fuentes más rápido
-
Rust podría eliminar el 80% de los CVE de Linux
-
El costoso error de sustituir programadores por IA
-
Google y la IA amenazan el periodismo
-
Microsoft degrada a GitHub
-
Premier League combate la piratería y LaLiga observa
-
Microsoft parchea vulnerabilidad de BitLocker en W...
-
La IA empieza a superar a los ingenieros de chips ...
-
Canadiense arrestado por botnet KimWolf por usar 2...
-
Facebook quiere ser el nuevo Reddit de Zuckerberg ...
-
Ubiquiti corrige tres vulnerabilidades críticas en...
-
Claude Mythos halla 10.000 vulnerabilidades crític...
-
PS5 en Linux: ¿qué implica para Xbox Project Helix?
-
Ataque Megalodon en GitHub afecta a 5.561 reposito...
-
Europa actúa ante la amenaza bancanria de Claude M...
-
Lenovo logra facturación récord gracias a la IA
-
CISA advierte sobre vulnerabilidad de Trend Micro ...
-
Vuelve el Samsung Galaxy Z Roll
-
Filtraciones de datos en la web móvil de Trump jus...
-
-
▼
mayo
(Total:
927
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad. -
Google ha lanzado una actualización de seguridad urgente para Chrome que soluciona 16 vulnerabilidades , incluyendo dos calificadas como crí... -
Se ha publicado un código de prueba de concepto (PoC) para DirtyDecrypt (también conocido como DirtyCBC ), una vulnerabilidad de alta grave...
Un exploit zero-day llamado YellowKey permite abrir unidades con BitLocker usando archivos en un USB
El investigador Chaotic Eclipse ha revelado dos vulnerabilidades críticas: YellowKey y GreenPlasma. YellowKey permite acceder a discos protegidos por BitLocker mediante una memoria USB sin necesidad de claves, funcionando como una puerta trasera. Por otro lado, GreenPlasma permite obtener acceso total al sistema, afectando gravemente a computadoras y servidores de Windows.
No hay nada más peligroso que un ingeniero aburrido con un destornillador, y el infierno no tiene tanta furia como la de un investigador de seguridad despreciado. El mes pasado, el investigador de seguridad Chaotic Eclipse (aka Nightmare-Eclipse) publicó dos exploits de día cero, BlueHammer y RedSun , que hacían que Windows Defender concediera privilegios de administrador del sistema. Lo hicieron después de que sus informes de divulgación fueran presuntamente descartados por el equipo de seguridad de Microsoft, lo que resultó en una especie de vendetta. Eclipse lo ha vuelto a hacer, publicando dos nuevos exploits de día cero: el primero es un exploit de BitLocker extremadamente grave llamado Yellow Key que otorga acceso total a una unidad bloqueada. El segundo, GreenPlasma, no tiene una prueba de concepto (PoC) completa, pero supuestamente realiza una escalada de privilegios locales y obtiene acceso a nivel de sistema. Dado el historial de Eclipse, es razonable apostar a que funciona según lo anunciado.
Yellowkey puede activarse simplemente copiando algunos archivos a un USB
YellowKey puede activarse simplemente copiando algunos archivos a un stick USB y reiniciando el Entorno de Recuperación de Windows. Nosotros mismos lo probamos y, efectivamente, no solo funciona, sino que presenta todas las características de una puerta trasera, llegando al punto de que los archivos del exploit desaparecen del USB después de usarse una vez.
El proceso es sumamente sencillo: toma cualquier stick USB, obtén acceso de escritura a "System Volume Information" y copia en él la carpeta "FsTx" y su contenido. Haz clic en Reiniciar manteniendo Shift para llevar a Windows al entorno de recuperación, pero luego cambia a mantener presionada la tecla Control y no la sueltes. La máquina se reiniciará y, sin hacer preguntas ni mostrar menús, te dejará en una línea de comandos elevada con acceso total a la unidad previamente protegida por BitLocker, sin pedir ninguna clave.
¡Mira mamá, sin claves! (Crédito de la imagen: Future)
Decir que esto es peligroso es quedarse corto. No solo es una preocupación inmediata ya que BitLocker no puede considerarse confiable para cifrar unidades, sino que la forma en que se ejecuta el exploit y la desaparición de sus archivos también plantean preguntas corporativas y/o políticas muy incómodas. Según se informa (), YellowKey también funciona en Windows Server 2022 y 2025, pero no en Windows 10.
BitLocker protege millones de máquinas en todo el mundo en hogares, empresas y gobiernos, especialmente porque viene habilitado por defecto en Windows 11. Hasta donde sabemos, una unidad no puede extraerse de la máquina Alice y abrirse en la máquina Bob porque las claves de cifrado están en el TPM de Alice, pero no es difícil simplemente robar un portátil, un mini-PC o incluso un ordenador de sobremesa.
Eclipse señala que utilizar una configuración completa de TPM y PIN no ayuda, ya que aparentemente tienen una variante para ese escenario para la cual no han publicado una PoC. También afirman que la vulnerabilidad está muy oculta y que "podrían haber ganado un dinero loco vendiendo esto, pero ninguna cantidad de dinero se interpondrá entre yo y mi determinación contra Microsoft".
En cuanto a GreenPlasma, se supone que otorga al atacante acceso completo a nivel de sistema (incluso superior al de administrador) manipulando el proceso CTFMon para colocar un objeto de sección de memoria diseñado —una porción de memoria que puede compartirse entre procesos o mapearse a un archivo— en cualquier sección del Administrador de Objetos de Windows a la que el usuario SYSTEM tenga acceso de escritura, saltándose los controles de acceso habituales.
Fuente:
TomsHardware
Etiquetas:
backdoor
,
bitlocker
,
ciberseguridad
,
exploit
,
microsoft
,
software
,
vulnerabilidad
,
windows
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.