‌‌‌ ‌ ‌ Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, […]

Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es ‘ThemeGrill Demo […]

Ayer fue liberada la edición de febrero del Patch Tuesday de Microsoft que resuelve 99 fallos de seguridad. Según la comunicación, 12 de esos 99 fallos han sido marcados como críticos, mientras que los 87 restantes han sido catalogados como importantes. Entre los fallos de seguridad se encuentran al menos cuatro importantes, que son públicamente […]

Vulnerabilidad en equipos Dell En muchas ocasiones surgen problemas de seguridad que ponen en riesgo el buen funcionamiento de los equipos y la privacidad de los usuarios. Esto puede afectar a todo tipo de dispositivos y sistemas. Hoy nos hacemos eco de un fallo que afecta a los equipos Dell y que expone la seguridad. […]

Vulnerabilidad parcheada Como suele ocurrir normalmente, los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir errores como el que mencionamos. En este caso esta vulnerabilidad que afecta al sistema Bluetooth en Android ha sido registrada como CVE-2020-0022. Ya hay parche de seguridad para corregir este problema. Android recuerda la gravedad de esta vulnerabilidad […]

2019 fue uno de los peores años para WhatsApp en lo que a seguridad se refiere. Tan grave fueron algunas de sus vulnerabilidades, que Arabia Saudí hackeó a Jeff Bezos usando una de esas vulnerabilidades para destapar que tenía una relación extramatrimonial. Ahora, Facebook acaba de confirmar la primera gran vulnerabilidad de 2020 que permitía […]

El fallo permite acceder a datos sensibles de otras aplicaciones, como navegadores o carteras blockchain, que usen la aceleración vía GPU Los investigadores Wenjian He y Wei Zhang de la Universidad de Ciencia y Tecnología de Hong Kong junto con Sinha del GOA y Sanjeev Das de la UNC, han descubierto un fallo en la […]

Windows 7 ya no tiene soporte oficial. El fin del soporte estándar para Windows 7 acabó el 13 de enero de 2015 y el fin del soporte extendido el 14 de enero de 2020, lo que implica que los usuarios ya no reciben actualizaciones ni de seguridad ni de ningún tipo. El último parche oficial […]

  Microsoft ha publicado un boletín de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar el fallo de seguridad para realizar acciones maliciosas que afecten a la privacidad y seguridad del usuario. Recursos afectados Cualquier usuario que utilice el navegador Internet Explorer […]

Adobe lanza parches para 9 vulnerabilidades El pasado 14 de enero Adobe publicó actualizaciones de software para corregir un total de 9 vulnerabilidades en dos de sus aplicaciones más usadas: Adobe Experience Manager y Adobe Illustrator. Cinco de las nueve vulnerabilidades dadas a conocer son críticas (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714), y todas ellas afectan […]

Esta vulnerabilidad supone la primera vez que la Agencia de Seguridad Nacional (NSA) estadounidense hace público un error de una compañía. Microsoft ha lanzado una solución de seguridad después de que la Agencia de Seguridad Nacional (NSA, en inglés) de los Estados Unidos reportase un fallo “grave” en su sistema operativo Windows, según se hace […]

La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha […]