poc Blog elhacker.NET

Mostrando entradas con la etiqueta poc. Mostrar todas las entradas

Mostrando entradas con la etiqueta poc. Mostrar todas las entradas

Exploit DoS para LDAP Nightmare (CVE-2024-49112)

jueves, 2 de enero de 2025 | Publicado por el-brujo | Editar entrada

CVE-2024-49112 es una vulnerabilidad crítica en el cliente LDAP de Windows que según Microsoft permite la ejecución remota de código. Este exploit aprovecha la vulnerabilidad para bloquear los sistemas Windows Server de destino mediante la interacción con su Netlogon Remote Protocol (NRPC), y el cliente LDAP.

Etiquetas: cve , exploit , ldap , microsoft , poc , Windows | 0 comentarios

Explotación de vulnerabilidades tan solo 22 minutos después de una prueba de concepto

martes, 16 de julio de 2024 | Publicado por el-brujo | Editar entrada

Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 minutos después de que las prueba de concepto (PoC) se ponen a disposición del público.

Etiquetas: CloudFlare , ddos , poc | 0 comentarios

Vulnerabilidad crítica y exploit para Veeam Backup Enterprise Manager

martes, 11 de junio de 2024 | Publicado por el-brujo | Editar entrada

Ya se encuentra disponible en exploit de prueba de concepto (PoC) para una falla de omisión de autenticación de Veeam Backup Enterprise Manager identificada como CVE-2024-29849. Es urgente que los administradores apliquen las últimas actualizaciones de seguridad.

Etiquetas: backup , exploit , poc , veeam , vulnerabilidad | 0 comentarios

Falso exploit para vulnerabilidad WinRAR infecta con el malware VenomRAT

viernes, 22 de septiembre de 2023 | Publicado por el-brujo | Editar entrada

Un actor malicioso ha lanzado un falso exploit de prueba de concepto (PoC) diseñado para explotar una vulnerabilidad recientemente revelada en el popular programa de compresión de archivos, WinRAR. El objetivo principal de este engaño es infectar a los usuarios que descargan el código con el malware conocido como Venom RAT.

Etiquetas: exploit , fake , poc , VenomRAT , winrar | 0 comentarios

ThemeBleed: exploit para vulnerabilidad en theme de Windows 11

sábado, 16 de septiembre de 2023 | Publicado por el-brujo | Editar entrada

Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días en el martes de parches de septiembre de 2023.

Etiquetas: exploit , microsoft , poc , windows11 | 0 comentarios

Phirautee: un ransomware con fines educativos

viernes, 7 de mayo de 2021 | Publicado por el-brujo | Editar entrada

Viral Maniar presentó en la conferencia DEF CON 28 Safe Mode Phirautee, un ransomware a modo de prueba de concepto que nos ayudará a difundir y mejorar la conciencia de nuestros usuarios sobre los ataques y las implicaciones del ransomware. Esta herramienta roba la información y mantiene los datos de una organización retenidos para pagos o los cifra/borra permanentemente.

Etiquetas: concenciacion , educacion , poc , powershell , ransomware | 0 comentarios

Google descubre grave 0-day en el Kernel de Windows 10

domingo, 1 de noviembre de 2020 | Publicado por el-brujo | Editar entrada

Parece que tras el fallo en FreeType que afectaba a Chrome y descubierto también por Project Zero hace algunas semanas, ahora se hace público cómo conseguían los atacantes “escapar” y elevar privilegios. El fallo en concreto CVE-2020-17087, se encuentra en el driver Windows Kernel Cryptography (cng.sys). Se trata de un desbordamiento de enteros. Como es muy grave y ha sido encontrado siendo usado por atacantes, Google le ha dado siete días a Microsoft para corregirlo. Al no haberlo solucionado, ha ofrecido públicamente todos los detalles (prueba de concepto incluida) y espera que sea corregido el 10 de noviembre en el siguiente ciclo natural de parches.

Etiquetas: cve , Kernel , poc , vulnerabilidad , Windows | 0 comentarios

Exploits vulnerabilidad crítica ZeroLogon en Windows Server

miércoles, 16 de septiembre de 2020 | Publicado por el-brujo | Editar entrada

La grave vulnerabilidad de ZeroLogon (CVE-2020-1472) ya tiene PoC (Prueba de concepto) y exploit público funcionando y es muy peligroso. Permite obtener permisos de administrador en un DC. Vulnerabilidad con puntuación CVSS de 10 sobre 10. El fallo se solucionó en las actualizaciones de seguridad de Microsoft de agosto de 2020. Sin embargo, esta semana se lanzaron al menos cuatro exploits PoC públicos para el fallo en Github, y además,, los investigadores de Secura (que descubrieron originalmente la vulnerabilidad) publicaron detalles técnicos de la vulnerabilidad. Incluso la popular herramienta mimikatz ha añadido soporte para explotar la vulnerabilidad de manera más rápida vía RPC.

Etiquetas: CVE-2020-1472 , microsoft , poc , server , Windows , ZeroLogon | 0 comentarios

Publican PoC de grave vulnerabilidad en foros vBulletin

martes, 11 de agosto de 2020 | Publicado por el-brujo | Editar entrada

Un investigador de seguridad publica detalles y código de explotación 0-day para el sistema de foros vBulletin.. El día cero es en realidad un bypass para un parche anterior de un día cero de vBulletin, con identificador, CVE-2019-16759, divulgado en septiembre de 2019 que aprovechaba una vulnerabilidad en las plantillas (templates). La vulnerabilidad del tipo RCE es ridículamente fácil de explotar. Basta una sola línea para ejecutar comandos remotos en un sistema remoto. La vulnerabilidad CVE ha recibido una puntuación (CVE score) de gravedad 9.8 sobre 10

Etiquetas: 0-day , cve , CVE-2019-16759 , poc , rce , vBulletin , vulnerabilidad | 0 comentarios

0-day en SMB afecta a múltipes versiones de Windows, incluyendo Windows 10

viernes, 3 de febrero de 2017 | Publicado por el-brujo | Editar entrada

El miercoles pasado el investigador Laurent Gaffie anunció en un tweet encontró una vulnerabilidad 0-Day en SMBv3 y publicó un exploit como Prueba de Concepto. US-CERT ha publicado advisory oficial para informar al respecto. Microsoft no parcheará hasta el día 14 de febrero, es decir, el segundo martes de cada mes.

Etiquetas: 0-day , exploit , poc , smb , vulnerabilidad , Windows | 0 comentarios

Bug en Red Hat y derivados, permite a un usuario local obtener privilegios de root

lunes, 27 de julio de 2015 | Publicado por el-brujo | Editar entrada

CVE-2015-3245 y CVE-2015-3245: un exploit local que permite a los usuarios cambiar el contenido de /etc/passwd . De nuevo con polémica, esta vez entre Red Hat y Qualys, sobre los tiempos de publicación de los exploits ya que no han dado tiempo suficiente para parchear. Ya hay parche disponible para Centos 7, pero no para Centos 6 por ejemplo, y no se necesita para Centos 5.

Etiquetas: bug , centos , exploit , fedora , full disclosure , gnu/linux , libuser , local , parche , poc , qualys , red hat , responsible disclosure , seguridad , userhelper | 0 comentarios

Vulnerabilidad crítica en IIS de Microsoft

jueves, 16 de abril de 2015 | Publicado por el-brujo | Editar entrada

Microsoft ha lanzado la actualización MS15-034 (CVE-2015-1635), que soluciona una vulnerabilidad crítica en el archivo http.sys utilizado Internet Information Services (IIS). Dicha vulnerabilidad permite ejecución remota de código y denegación de servicio.

Etiquetas: bug , hacking , iis , internet information server , microsoft , poc , proof-of-concept , remota , servidor web , software , vulnerabilidad | 0 comentarios

De Windows XP a Windows 10 vulnerables cambiando un sólo bit

viernes, 13 de febrero de 2015 | Publicado por el-brujo | Editar entrada

El investigador israelí Udi Yavo ( ‎Co-Founder & CTO de la empresa enSilo), explicó cómo mediante la modificación de un sólo bit, existía una vulnerabilidad de escalada de privilegios local (CVE-2015-0057) que permitia conceder a los atacantes control total de la máquina desde un Windows XP hasta Windows 10 Preview. La vulnerabilidad fué arreglada por Microsoft este martes, el día en que Microsoft saca los parches de actualización, el segundo martes de cada mes.

Etiquetas: 0day , 64 bits , microsoft , poc , proof-of-concept , vulnerabilidad , Windows , windows xp | 0 comentarios

DNS Hijack en router ADSL de D-Link

lunes, 2 de febrero de 2015 | Publicado por el-brujo | Editar entrada

El popular router doméstico modelo DSL2740R inalámbrico de D-Link es vulnerable a un secuestro de nombres de dominio (DNS) que no requiere autenticación para acceder a su interfaz administrativa. La vulnerabilidad puede ser explotada remotamente. El problema también podría afectar a otros dispositivos, ya que se encuentra en un firmware popular usado por los diferentes fabricantes.

Etiquetas: adsl , d-link , hardware , poc , proof-of-concept , router , seguridad | 0 comentarios

Vulnerabilidad en Wi-Fi Direct de Android permite reiniciar el dispositivo

viernes, 30 de enero de 2015 | Publicado por el-brujo | Editar entrada

Investigadores de seguridad de Core Security han decidido publicar una vulnerabilidad en Wi-Fi Direct Android que permite denegación de servicio DoS, ya que después de avisar al equipo de seguridad de Android, han obtenido como respuesta que la vulnerabilidad es de baja gravedad y por ello no tiene previsto fecha para el parche.

Etiquetas: advisory , android , google , java , poc , seguridad , vulnerabilidad , Wifi , wifi direct | 0 comentarios

Solucionada grave vulnerabilidad CSRF en Paypal

jueves, 4 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

El investigador egipcio Yasser H. Ali descubrió un fallo localizado haciendo un bypass en el sistema de prevención de CSRF o XSRF (Cross-Site Request Forgery) de Paypal que se encarga de autenticar cada solicitud realizada por el usuario. La vulnerabilidad afectaba a los más de 158 millones de usuarios que tiene Paypal

Etiquetas: bug bounty , concept , CSRF , exploit , hacking , paypal , poc | 0 comentarios