Archivo de la categoría ‘Vulnerabilidades’

Cientos de millones de impresoras llevan 16 años pudiendo hackearse

impresora peligro seguridad drivers Hace unas semanas conocimos un fallo muy peligroso en Windows relacionado con las impresoras, donde la sección del sistema operativo encargada de gestionar la Cola de impresión tenía una grave vulnerabilidad sin parchear. Ahora, se ha descubierto otro grave fallo de seguridad que afecta a las impresoras, pero en este caso […]

Leer el resto de esta entrada »

Vulnerabilidades 0-day explotadas activamente en Internet Explorer, Safari y Chrome

El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, […]

Leer el resto de esta entrada »

Kaseya soluciona el 0-day usado en el ataque con REvil

  La empresa tecnológica Kaseya sufrió la semana pasada uno de los mayores ataques de ransomware conocidos hasta la fecha en el que se vieron afectadas menos de 1500 empresas a las que ésta ofrecía servicios, en particular aquellas que usaban el producto afectado: VSA. de la compañía estadounidense Kaseya. VSA es un producto que […]

Leer el resto de esta entrada »

Actualiza tu PC: Windows corrige 117 fallos, 9 de ellos zero-day

Actualización Windows Update Una vez más hemos llegado al segundo martes de mes. Como es habitual, Microsoft (y otras compañías) han aprovechado para lanzar una serie de parches de seguridad para sus productos con los que corregir todas las vulnerabilidades y los fallos de seguridad detectados en las últimas semanas. Normalmente es recomendable instalar estos […]

Leer el resto de esta entrada »

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]

Leer el resto de esta entrada »

Instala este parche de emergencia para proteger tu Windows 10

Windows solución vulnerabilidad impresora Aunque hasta la semana que viene Microsoft no tenía planeado lanzar sus parches de seguridad, la gravedad de la vulnerabilidad PrintNightmare le ha obligado a lanzar un parche fuera de ciclo. Este fallo, registrado como CVE-2021-34527, permite a un atacante ejecutar código con permisos SYSTEM dentro de cualquier sistema afectado a […]

Leer el resto de esta entrada »

Protege tu Windows de la grave vulnerabilidad PrintNightmare

  Solución problema seguridad impresora La semana pasada, Windows se veía afectado por un nuevo fallo de seguridad: PrintNightmare. Este fallo, registrado como CVE-2021-34527, permite a un atacante ejecutar código remoto en cualquier PC con permisos de SYSTEM, un fallo del que están circulando varios exploits a través de Internet y para el que, además, […]

Leer el resto de esta entrada »

Dell lanza actualizaciones de seguridad para parchear varias vulnerabilidades que afectarían a 30 millones de dispositivos

La compañía internacional Dell ha lanzado varios parches para mitigar cuatro vulnerabilidades de riesgo medio y alto que afectan a una gran variedad de dispositivos del fabricante. Según parece, a principios del mes de marzo investigadores de Eclypsium detectaron múltiples fallos en las funcionalidades BIOSConnect y HTTPS Boot incluidas en Dell Client BIOS, que podrían […]

Leer el resto de esta entrada »

Publican por error cómo hackear Windows 10: no hay parche disponible

  windows 10 impresora peligro Microsoft publica un parche el segundo martes de cada mes conocido como el Patch Tuesday. En él, suelen parchear decenas de vulnerabilidades, con cifras que pueden llegar a superar el centenar en algunos meses. El último parche publicado fue el de junio, lanzado el pasado día 8 de junio, y […]

Leer el resto de esta entrada »

VMware parchea varias vulnerabilidades de riesgo alto.

VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. Se encuentran afectadas las versiones […]

Leer el resto de esta entrada »

Boletines de seguridad para múltiples productos Cisco

La semana pasada Cisco lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o el acceso a datos confidenciales. Cinco de los diez boletines de seguridad publicados por […]

Leer el resto de esta entrada »

Vulnerabilidad 0-day en Chrome explotada activamente

  Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de liberación) y se encuentra […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies