Archivo de la categoría ‘Vulnerabilidades’

Fallo de seguridad en Zoom para Windows podría permitir a usuarios maliciosos robar credenciales

  Zoom ha existido en el mercado por nueve años, pero el requerimiento inmediato de una aplicación de videoconferencia fácil de usar durante esta pandemia del coronavirus la convirtió de la noche a la mañana en la herramienta favorita para millones de personas. Aunque Zoom es una solución eficiente para reuniones de videoconferencia, aún tiene […]

Leer el resto de esta entrada »

VULNERABILIDAD ZERO DAY IMPIDE QUE LAS VPN PUEDAN CIFRAR EL TRAFICO

La vulnerabilidad ZERO DAY que afecta a iOs 13.3.1 o posterior impide que las VPN puedan cifrar el tráfico y por ende algunas conexiones a Internet salten el cifrado y puedan exponer datos del usuario o filtrar su dirección IP   Ver mas información al respecto, en inglés original, en Fuente>

Leer el resto de esta entrada »

Actualizaciones para múltiples productos de Apple

Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 49 fallos de seguridad, de cuales 15 podrían permitir la ejecución de código. A lo largo de esta semana Apple ha publicado 7 boletines de seguridad para sus […]

Leer el resto de esta entrada »

Descubierto RCE que afecta a millones de dispositivos basados ​​en OpenWrt

Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red.   Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador de paquetes […]

Leer el resto de esta entrada »

Microsoft revela una brecha “crítica” en Windows

Microsoft ha hecho pública una vulnerabilidad de código en Windows y que puede estar siendo explotada actualmente mediante ataques dirigidos. Un ataque exitoso podría hacer que el ciberdelincuente ejecute código o malware de forma remota en el dispositivo de la víctima. Además, todavía no hay un parche que corrija el error, que se espera para […]

Leer el resto de esta entrada »

Nuevas vulnerabilidades en el sistema operativo Windows que afectan a todas las versiones

  Microsoft informa de que se han identificado vulnerabilidades en el sistema operativo que aún no han sido solucionadas. En concreto, dichas vulnerabilidades afectan a la Biblioteca Adobe Type Manager. Un ciberdelincuente podría aprovechar este fallo convenciendo a un usuario para que abra un documento especialmente diseñado o mostrarlo en el Panel de vista previa […]

Leer el resto de esta entrada »

Mukashi, la nueva variante de Mirai que explota los Nas Zyxel

Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de ‘bots’. En este caso, […]

Leer el resto de esta entrada »

Publicados parches críticos para Adobe Acrobat Reader, Photoshop y ColdFusion, entre otros

La mayoría de las 41 vulnerabilidades parcheadas se consideran críticas, y permiten la ejecución remota de código Adobe liberó ayer martes 17 de marzo un lote de 41 parches para Adobe Acrobat, Adobe Acrobat Reader, Photoshop, ColdFusion, Bridge, Experience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes […]

Leer el resto de esta entrada »

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 43.14

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.14 de hoy     Trojan.Emotet.C BackDoor.NetWired Malware.Billowing Trojan.Totbrick, TrickBot o Trickster Spy.Danabot.C Malware.DHCPMon Keylogger.Ekstack–> genera el DHCPMON       saludos ms, 13-3-2020

Leer el resto de esta entrada »

Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server

  Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el […]

Leer el resto de esta entrada »

Android soluciona varias vulnerabilidades críticas

Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos. La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el […]

Leer el resto de esta entrada »

Descubren un fallo imposible de arreglar en procesadores Intel

  Un mes más, una vulnerabilidad más en procesadores de Intel. Hace un par de meses hicimos una recopilación de las vulnerabilidades que Intel y AMD habían sufrido en los últimos tres años. Intel estaba afectada por 191, mientras que AMD “sólo” por 14, las cuales además no eran demasiado graves. Ahora, Intel tiene que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies