privilegio Blog elhacker.NET

Mostrando entradas con la etiqueta privilegio. Mostrar todas las entradas

Mostrando entradas con la etiqueta privilegio. Mostrar todas las entradas

Ransomware Gentlemen usa tarea programada de SYSTEM para cifrar discos locales con privilegios elevados

domingo, 31 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha detectado una nueva variante de ransomware denominada The Gentlemen, desarrollada en el lenguaje Go y camuflada mediante la herramienta Garble. Esta amenaza destaca por su capacidad de cifrado potente por archivo y su habilidad para propagarse automáticamente por las redes sin intervención humana, afectando especialmente a sectores como la educación, la salud y el transporte.

Etiquetas: ciberseguridad , encriptación , malware , privilegio , ransomware , red | 0 comentarios

Nueva vulnerabilidad de Linux CIFSwitch permite acceso root

jueves, 28 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha revelado una nueva vulnerabilidad de escalada de privilegios locales (LPE) en Linux denominada "CIFSwitch". Este fallo permite que usuarios con bajos privilegios obtengan acceso de root aprovechando un error de lógica entre el cliente CIFS del kernel de Linux y el paquete de espacio de usuario cifs-utils. El problema fue descubierto por el investigador de seguridad Asim Manizada, quien ha publicado un análisis técnico y una prueba de concepto (PoC) para ayudar a evaluar la exposición de los sistemas.

Etiquetas: kernel , linux , privilegio , root , seguridad , vulnerabilidad | 0 comentarios

Vulnerabilidad en Veeam permite escalada de privilegios

| Publicado por el-brujo | Editar entrada

Veeam ha corregido una vulnerabilidad de alta severidad en su plataforma Backup & Replication que podría permitir a los atacantes escalar privilegios y obtener un acceso más profundo a los sistemas empresariales. El problema afecta a la versión 13.0.1.2067 y todas las versiones anteriores de la build 13, por lo que se recomienda a las organizaciones afectadas aplicar los parches de urgencia. Esta vulnerabilidad está identificada como CVE-2026-32996.

Etiquetas: ciberseguridad , parche , privilegio , respaldo , veeam , vulnerabilidad | 0 comentarios

Vulnerabilidad de 9 años en el kernel de Linux permitía robar claves privadas SSH

jueves, 21 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha descubierto una vulnerabilidad en el núcleo de Linux (CVE-2026-46333) que permaneció oculta durante casi nueve años. Este fallo de escalada de privilegios locales permite que los atacantes ejecuten comandos arbitrarios como root y extraigan datos sensibles, incluyendo claves privadas de SSH.

Etiquetas: ciberseguridad , kernel , linux , privilegio , ssh , vulnerabilidad | 0 comentarios

Publicado exploit PoC de vulnerabilidad DirtyDecrypt en kernel de Linux

| Publicado por el-brujo | Editar entrada

Se ha publicado un código de prueba de concepto (PoC) para DirtyDecrypt (también conocido como DirtyCBC), una vulnerabilidad de alta gravedad en el núcleo de Linux. Este fallo, identificado como CVE-2026-31635, permite que atacantes locales obtengan acceso total de root en los sistemas afectados. El parche para corregir este problema fue integrado discretamente el 25 de abril de 2026.

Etiquetas: ciberseguridad , exploit , kernel , linux , privilegio , vulnerabilidad | 0 comentarios

Fallo de escalada de privilegios en Pardus Linux permite acceso root silencioso

| Publicado por el-brujo | Editar entrada

Se ha revelado una cadena de vulnerabilidades críticas en Pardus Linux que permite a los usuarios locales obtener privilegios totales de root sin necesidad de autenticación. El fallo, con una puntuación CVSS v3.1 de 9.3, afecta al paquete pardus-update, un componente esencial para las actualizaciones del sistema en esta distribución basada en Debian y mantenida por TÜBİTAK, la cual es ampliamente utilizada en instituciones gubernamentales y educativas.

Etiquetas: exploit , linux , pardus , privilegio , seguridad , vulnerabilidad | 0 comentarios

Vulnerabilidad PinTheft en Linux permite acceso root (LPE)

miércoles, 20 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha publicado un exploit de prueba de concepto (PoC) para una nueva vulnerabilidad de escalada de privilegios locales (LPE) en Linux denominada "PinTheft". Descubierta por Aaron Esau del equipo de seguridad V12, este fallo permite que atacantes locales obtengan acceso de root explotando un error de "double-free" en el zerocopy de RDS. Actualmente ya existe un parche del kernel disponible.

Etiquetas: exploit , kernel , linux , privilegio , seguridad , vulnerabilidad | 0 comentarios

Publicado el PoC de DirtyDecrypt para la vulnerabilidad de LPE CVE-2026-31635 en el kernel de Linux

martes, 19 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha publicado un código de prueba para la vulnerabilidad DirtyDecrypt (CVE-2026-31635), la cual permite la escalada de privilegios locales en el kernel de Linux. Este fallo afecta a distribuciones como Fedora y Arch Linux, permitiendo que usuarios sin permisos modifiquen archivos restringidos para obtener acceso root. Ante la frecuencia de estos errores, se propone implementar un interruptor de emergencia para desactivar funciones vulnerables del kernel en tiempo real.

Etiquetas: exploit , kernel , linux , privilegio , seguridad , vulnerabilidad | 0 comentarios

MiniPlasma: un PoC reabre una escalada local a SYSTEM en Windows 11 pese a estar parcheado

| Publicado por el-brujo | Editar entrada

MiniPlasma es un PoC que permite una escalada local de privilegios a SYSTEM en Windows 11, explotando la vulnerabilidad de cldflt.sys ligada al CVE-2020-17103, afectando incluso a sistemas actualizados.

Etiquetas: exploit , privilegio , seguridad , sistema , vulnerabilidad , windows | 0 comentarios

Fragnesia, la secuela de Dirty Frag, concede acceso root a atacantes en Linux

jueves, 14 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha descubierto Fragnesia (CVE-2026-46300), una vulnerabilidad en el kernel de Linux que permite a usuarios sin privilegios obtener acceso root mediante la corrupción de la memoria caché de páginas. El fallo, ubicado en el subsistema XFRM, surgió accidentalmente como efecto secundario de los parches aplicados para corregir la vulnerabilidad Dirty Frag. Debido a que el exploit es altamente predecible y ya existe código público, diversos distribuidores instan a los administradores a actualizar sus sistemas urgentemente.

Etiquetas: exploit , kernel , linux , privilegio , red , root , seguridad , vulnerabilidad | 0 comentarios

Vulnerabilidad en el agente Nessus para Windows permite ejecución de código arbitrario con privilegios de SYSTEM

domingo, 3 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Una vulnerabilidad de seguridad recientemente revelada en el Nessus Agent de Tenable para Windows podría permitir a los atacantes ejecutar código malicioso con los máximos privilegios del sistema, lo que genera serias preocupaciones para los equipos de seguridad empresariales que dependen de esta ampliamente desplegada plataforma de evaluación de vulnerabilidades. La falla permite a un actor malintencionado crear una unión de Windows (junction), un tipo de enlace simbólico en el sistema de archivos, lo que facilita la explotación del fallo.

Etiquetas: vulnerabilidad , ciberseguridad , explotación , Malware , nessus , privilegio , Windows | 0 comentarios

Un error de 12 años en Pack2TheRoot permite a usuarios de Linux obtener privilegios de root

lunes, 27 de abril de 2026 | Publicado por el-brujo | Editar entrada

Un fallo de seguridad llamado Pack2TheRoot, identificado como CVE-2026-41651 (con una puntuación CVSS de 8.8), permite a usuarios locales de Linux obtener privilegios de root a través de PackageKit. Esta vulnerabilidad, presente desde hace casi 12 años, permite a usuarios sin privilegios instalar o eliminar paquetes del sistema sin autorización, lo que podría derivar en un acceso completo con permisos de administrador. El fallo ha sido calificado como de alta gravedad.

Etiquetas: exploit , linux , packagekit , privilegio , seguridad , vulnerabilidad | 0 comentarios

Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender

sábado, 18 de abril de 2026 | Publicado por el-brujo | Editar entrada

Se detecta explotación activa de vulnerabilidades en Windows (BlueHammer, RedSun y UnDefend) que permiten escalar privilegios a SYSTEM/admin e bloquear actualizaciones de Microsoft Defender, con parche disponible solo para BlueHammer (CVE-2026-33825) mientras RedSun y UnDefend siguen sin corrección.

Etiquetas: ciberseguridad , defender , exploit , privilegio , vulnerabilidad , Windows | 0 comentarios

Vulnerabilidad en IDrive para Windows permite escalar privilegios a atacantes

miércoles, 1 de abril de 2026 | Publicado por el-brujo | Editar entrada

Una vulnerabilidad crítica de escalada de privilegios locales ha sido identificada en el cliente de copia de seguridad en la nube IDrive para Windows. Registrada como CVE-2026-1995, esta vulnerabilidad de escalada de privilegios locales afecta al cliente de copia de seguridad en la nube IDrive para Windows, específicamente a las versiones 7.0.0.63 y anteriores. Investigadores de seguridad de FRSecure descubrieron que configuraciones débiles de permisos dentro del directorio de la aplicación.

Etiquetas: ciberseguridad , explotación , privilegio , software , vulnerabilidad , Windows | 0 comentarios

Vulnerabilidad en Ivanti permite a atacantes escalar privilegios

viernes, 13 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Ivanti ha emitido una actualización de seguridad para su software de Gestión de Escritorios y Servidores (DSM), abordando una vulnerabilidad de alta gravedad que podría permitir a un atacante local autenticado escalar sus privilegios en sistemas afectados. La falla, identificada como CVE-2026-3483, tiene una puntuación CVSS de 7.8 y afecta a todas las versiones de DSM hasta la 2026.1 incluida.

Etiquetas: actualización , ciberseguridad , explotación , privilegio , software , vulnerabilidad | 0 comentarios

Vulnerabilidad en múltiples productos de Hikvision permite escalada de privilegios a usuarios maliciosos

martes, 10 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Una grave vulnerabilidad que afecta a múltiples productos de Hikvision fue añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 5 de marzo de 2026. Registrada globalmente bajo el código CVE-2017-7921, esta falla de seguridad representa un riesgo significativo para las organizaciones que dependen de estos populares sistemas de vigilancia. El fallo permite a usuarios maliciosos eludir los controles de seguridad estándar, escalar sus privilegios y obtener acceso no autorizado.

Etiquetas: ciberseguridad , escalada , explotación , hikvision , privilegio , vulnerabilidad | 0 comentarios

Vulnerabilidad en cliente VPN WatchGuard para Windows permite ejecución de comandos con privilegios de SISTEMA

viernes, 6 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Un aviso de seguridad aborda una vulnerabilidad significativa de escalada de privilegios que afecta a su cliente Mobile VPN con IPSec para Windows. La falla, identificada como WGSA-2026-00002, permite a atacantes locales ejecutar comandos arbitrarios con privilegios de SYSTEM, lo que podría otorgarles acceso sin restricciones a la máquina host.

Etiquetas: ciberseguridad , explotación , privilegio , vpn , vulnerabilidad , Windows | 0 comentarios

Vulnerabilidad en Microsoft SQL Server permite a atacantes escalar privilegios en una red

viernes, 16 de enero de 2026 | Publicado por el-brujo | Editar entrada

Microsoft publicó actualizaciones de seguridad el 13 de enero de 2026, solucionando una vulnerabilidad crítica de elevación de privilegios en SQL Server que permite a atacantes autorizados eludir controles de autenticación y obtener privilegios elevados del sistema de forma remota. Registrada como CVE-2026-20803, la vulnerabilidad surge por la ausencia de mecanismos de autenticación para funciones críticas dentro del motor de la base de datos.

Etiquetas: autenticación , ciberseguridad , explotación , privilegio , sqlserver , vulnerabilidad | 0 comentarios