Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta escaladaprivilegios. Mostrar todas las entradas
Mostrando entradas con la etiqueta escaladaprivilegios. Mostrar todas las entradas

PostHeaderIcon CVE-2026-3888 en Ubuntu: escalada a root aprovechando snap-confine y la limpieza de systemd-tmpfiles

sábado, 21 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Vulnerabilidad CVE-2026-3888 en Ubuntu Desktop 24.04+ permite escalada a root explotando snap-confine y systemd-tmpfiles con acceso local, aunque requiere una ventana temporal de 10-30 días para ejecutarse, pudiendo comprometer el sistema por completo.
Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidades críticas en CrackArmor exponen 12,6 millones de servidores Linux a un control total de root

domingo, 15 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Se han descubierto nueve vulnerabilidades críticas en AppArmor, un marco de control de acceso obligatorio ampliamente utilizado en Linux. Estas vulnerabilidades, conocidas colectivamente como “CrackArmor”, permiten a usuarios locales sin privilegios escalar sus permisos a root, romper el aislamiento de contenedores y provocar fallos en operaciones del kernel.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad en los Servicios de Dominio de Active Directory de Microsoft permite a atacantes escalar privilegios

sábado, 14 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Una actualización de seguridad Importante publicada el 10 de marzo de 2026 aborda una vulnerabilidad de alta gravedad en Active Directory Domain Services (AD DS). Registrada como CVE-2026-25177, esta falla tiene una puntuación CVSS de 8.8. Permite a atacantes autorizados en la red escalar sus privilegios hasta obtener el control total del SYSTEM

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidades en Zoom Workplace para Windows permiten escalada de privilegios

jueves, 12 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Zoom ha publicado cuatro boletines de seguridad el 10 de marzo de 2026, revelando múltiples vulnerabilidades en su suite de clientes para Windows. Las fallas, que varían de gravedad Alta a Crítica, podrían permitir a los atacantes escalar privilegios en sistemas afectados, incluyendo una vulnerabilidad crítica explotable por atacantes remotos no autenticados sin acceso previo al sistema.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Exploit PoC publicado para escalada de privilegios en ALPC de Windows Error Reporting

martes, 3 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Recientemente se ha dado a conocer una vulnerabilidad crítica de escalada de privilegios locales (LPE) que afecta a Microsoft Windows, tras la publicación pública de un exploit de prueba de concepto (PoC). Identificada como CVE-2026-20817, esta falla de seguridad reside en el servicio de Windows Error Reporting (WER). La vulnerabilidad permite a un usuario autenticado con privilegios bajos ejecutar código malicioso arbitrario con permisos de SYSTEM


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en Windows Admin Center permite escalada de privilegios

jueves, 19 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Una actualización de seguridad crítica aborda una vulnerabilidad de elevación de privilegios de gravedad alta en Windows Admin Center (WAC), identificada como CVE-2026-26119. La falla, calificada con un CVSS 8.8 (Crítica), se origina por una autenticación incorrecta (CWE-287) que podría permitir a un atacante autorizado obtener privilegios elevados en la red. Según Microsoft, esta vulnerabilidad afecta a Windows Admin Center versión 2.6.4, y fue revelada públicamente el 17 de febrero de 2026

Leer más »

Etiquetas: , , , , , | 0 comentarios