Archivo de la categoría ‘Vulnerabilidades’

ZERO DAY EN PYTHON PUEDE CAUSAR COLISION DE HASH Y CONERTIRSE EN UN ATAQUE DE DOS

Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de […]

Leer el resto de esta entrada »

VULNERABILIDAD DE EJECUCION REMOTA DE CODIGO EN DISPOSITIVOS DE RED BIG-IP DE F5

Investigadores de seguridad de Positive Technologies emitieron un comunicado  advirtiendo a empresas y gobiernos de todo el mundo para que parchearan de inmediato una vulnerabilidad de ejecución remota de código que afecta a los dispositivos de red BIG-IP de F5. La vulnerabilidad CVE-2020-5902 ha sido calificada como crítica ya que permitía a los atacantes tomar […]

Leer el resto de esta entrada »

Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario

  Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó […]

Leer el resto de esta entrada »

Una vulnerabilidad en los Huawei P30 y P30 pro permite instalar paquetes a un atacante remoto

    Huawei ha corregido una vulnerabilidad en dos de sus teléfonos inteligentes más populares, los Huawei P30 y P30 Pro, gracias a la cual un atacante remoto podría saltar las verificaciones de integridad e instalar paquetes especialmente manipulados. Esta vulnerabilidad ha sido identificada con el identificador CVE-2020-1834 y con una puntuación base 4.6 y […]

Leer el resto de esta entrada »

Adobe parchea múltiples vulnerabilidades en Flash Player, Experience Manager y Framemaker

  Durante esta semana Adobe ha publicado tres boletines de seguridad en los que se han corregido 10 vulnerabilidades. Ocho de ellas podrían permitir la ejecución de código. logo-adobe A continuación, se exponen los boletines publicados para cada producto. Adobe Flash Player (APSB20-30): boletín que soluciona una vulnerabilidad crítica que permitiría la ejecución de código […]

Leer el resto de esta entrada »

Disponibles ya los parches de junio para Windows 10: corrigen 129 fallos

  Parches junio 2020 W10 Como todos los meses, Microsoft no ha fallado a su cita. Hace algunas horas, aprovechando el martes de parches, la compañía liberaba sus nuevos parches de seguridad para el sistema operativo. 2020 no está siendo un año precisamente bueno en cuanto a la seguridad de su sistema operativo, y después […]

Leer el resto de esta entrada »

Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed

Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como «SMBGhost»), podría conducir a la ejecución remota de código. Apodado «SMBleed» (CVE-2020-1206) por la empresa […]

Leer el resto de esta entrada »

Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana

  Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es […]

Leer el resto de esta entrada »

Revelan que WhatsApp tiene un problema de privacidad que permite encontrar tu número en Google

  La aplicación de mensajería instantánea más usada en todo el mundo ha sido acusada de nuevo al poner en riesgo la privacidad de los usuarios debido a su función «Click to Chat», la cual permite encontrar los números de las personas desde una búsqueda en Google. Según el investigador en seguridad, Athul Jayaram, le […]

Leer el resto de esta entrada »

Dos nuevos fallos críticos en Zoom permiten hackear los dispositivos de los usuarios

  Las vulnerabilidades de Zoom vuelven a hacerse eco en nuestro feed de noticias al descubrirse que dos fallos críticos en la aplicación han permitido a usuarios malintencionados vulnerar los sistemas de los usuarios de Zoom a través de su funcionalidad de chat. En esta ocasión las vulnerabilidades han sido descubiertas por el equipo de […]

Leer el resto de esta entrada »

El último parche de Windows 10 vuelve fallar; cómo solucionarlo

  Fallo Windows KB4556799 A principios de esta misma semana, como os informamos puntualmente, Microsoft lanzó su paquete de parches de seguridad más reciente. Este es el correspondiente al Patch Tuesday del mes de mayo 2020 para Windows, donde se corrigieron un total de 111 vulnerabilidades. Como sucede con las casi constantes actualizaciones, de mayor […]

Leer el resto de esta entrada »

Actualiza Windows: los nuevos parches corrigen 111 vulnerabilidades

Patch Mayo 2020 Windows Como la mayoría de vosotros ya sabréis, en estos momentos estamos a la espera de la llegada de la primera actualización de características de Windows 10 de este año. En concreto nos referimos a la May 2020 Update o también conocida como versión 2004. Esta es una actualización muy esperada por […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies