Archivo de la categoría ‘Vulnerabilidades’

Múltiples vulnerabilidades en los controladores de dispositivos WiFi Broadcom

  El pasado 17 de abril se hicieron públicas varias vulnerabilidades en los driver para chipsets de tarjetas WiFi Broadcom que permitirían explotar varios desbordamientos de memoria para ejecutar código arbitrario. El driver propietario ‘wl‘ presenta dos fallos que podrían provocar desbordamientos de la memoria basada en ‘heap‘. Su versión open-source, ‘brcmfmac‘ también presenta varios […]

Leer el resto de esta entrada »

Ejecutar ficheros MHT en Internet Explorer podría permitir el robo de archivos y de información en equipos Windows

  Abrir ficheros MHT en el navegador Internet Explorer podría permitir a un atacante robar archivos de los sistemas Windows así como obtener información relevante sobre otros programas instalados en el equipo. Recursos afectados Están afectados todos aquellos equipos con el sistema operativo Windows y que tengan instalado Internet Explorer, incluida la última versión, y […]

Leer el resto de esta entrada »

Otra vulnerabilidad del kernel de Windows 10, al descubierto

Esta vulnerabilidad, bautizada como CVE-2019-0859, reside en el kernel de Windows y permite escalar privilegios para introducir malware de manera persistente en el ordenador. A través de esta vulnerabilidad, un hacker podía tomar el control total del sistema operativo. Los sistemas operativos afectados son los de 64 bits de Microsoft, incluyendo Windows 7 y Windows […]

Leer el resto de esta entrada »

Una nueva vulnerabilidad en Internet Explorer da a los hackers acceso a todos tus datos

double kill es una vulnerabilidad zero-day hallada en Internet Explorer Internet Explorer sigue dando disgustos, tanto a sus usuarios como a los que no lo son. En este sentido, un grupo de investigadores de seguridad acaban de hacer público el descubrimiento de un nuevo zero-day exploit en el veterano navegador de Microsoft. Y no precisamente […]

Leer el resto de esta entrada »

WPA3: vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio.

Apenas ha pasado algo más de un año desde la presentación del protocolo WPA3 como sucesor del inseguro WPA2. Sin embargo, el equipo de Dragonblood ya ha encontrado varios errores en el nuevo protocolo que permiten recuperar información encriptada, como la clave de red, contraseñas o chats, entre otros. El equipo explica incluso cómo las […]

Leer el resto de esta entrada »

Kaspersky Lab descubre nueva vulnerabilidad crítica en Windows (ZERO DAY)

Una vulnerabilidad denominada como de “día cero” estaba siendo explotada por un grupo desconocido a través de malwares. De esta forma buscaban obtener el control total de la máquina de sus víctimas. Las tecnologías de Kaspersky Lab han detectado nuevamente una vulnerabilidad previamente desconocida en Microsoft Windows. Esta brecha estaba siendo explotada por un grupo […]

Leer el resto de esta entrada »

Deberías cambiar tu contraseña de Outlook, Microsoft confirma que ha habido cuentas expuestas durante meses

La seguridad es un asunto cada vez más delicado, ya que es mucha la información personal que compartimos online y, de manera paralela, cada vez son más peligrosas las violaciones que sufren las grandes plataformas donde almacenamos estos con total confianza, algo que sucede de manera más habitual de lo que a la mayoría nos […]

Leer el resto de esta entrada »

El último parche de seguridad de Windows 10 está ralentizando ordenadores

Microsoft sigue siendo Microsoft. Cada mes, sus parches y actualizaciones para Windows 10 generan algún tipo de fallo o problema a algunos usuarios. De hecho, hay algunos fallos que ya están confirmados que van a ocurrir con May 2019 Update, y ahora encima la compañía se ha reafirmado y ha recordado que estos fallos no […]

Leer el resto de esta entrada »

¡Actualiza cuanto antes! Disponibles nuevos parches de seguridad de abril de 2019 para Windows y Adobe

Windows 10 Vulnerabilidad Como todos los meses, el segundo martes de cada mes compañías como Microsoft y Adobe aprovechan para lanzar nuevos parches de seguridad con los que solucionar todas las vulnerabilidades detectadas en el último mes (algunas ya conocidas, y otras que se han mantenido en secreto) con el fin de que sus usuarios […]

Leer el resto de esta entrada »

Elevación de privilegios en Apache HTTP

Elevación de privilegios en Apache HTTP Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos […]

Leer el resto de esta entrada »

Los dispositivos Xiaomi, ERAN vulnerables al ataque Man-in-the-middle (debido a la aplicación preinstalada Guard Provider)

Un grupo de investigadores de Check Point ha comunicado la incidencia a la multinacional china, por la que la aplicación preinstalada Guard Provider estaba expuesta a este tipo de ataques. Un grupo de investigadores de Check Point ha descubierto una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi, uno de los […]

Leer el resto de esta entrada »

Actualizaciones de seguridad para varios productos de VMware

Descubiertas varias vulnerabilidades para los productos vCloud Director, ESXi, Workstation y Fusion de VMware en la Pwn2Own 2019 que permitirían la ejecución de código arbitrario en la máquina anfitrión. Los investigadores Amat Cama y Richard Zhu, del equipo Fluoroacetate han descubierto varias vulnerabilidades que permitirían ejecutar código arbitrario en el sistema operativo de la máquina […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies