El pasado mes de mayo se anunció el descubrimiento de una nueva vulnerabilidad llamada Zombieload, llamadas también ataques MDS. Este tipo de ataque es similar a Meltdown y Spectre, y se aprovechaba de la ejecución especulativa, que es una técnica que Intel usa en sus procesadores Core para mejorar el rendimiento y la velocidad de […]

BlueKeep Como los expertos ya vaticinaron hace unos meses, la vulnerabilidad conocida como BlueKeep sigue afectando a algunos equipos. Por tanto, en estos momentos el exploit para el mencionado BlueKeep se utiliza para crear nuevos ataques en equipos con Windows no actualizados. Esto es algo que se ha venido detectando a lo largo de los […]

El lanzamiento de Windows 10 November 2019 Update está previsto para la semana que viene. Hablamos, como habréis podido imaginar, de la versión definitiva, es decir, de aquella que está preparada para llegar al gran público, al menos en teoría, ya que las últimas dos actualizaciones semestrales que ha lanzado Microsoft han llegado en un […]

‌‌‌ El pasado 23 de octubre se lanzaba la versión estable de Google Chrome 78. Esta llegaba con la posibilidad de forzar el modo oscuro en cualquier web y otras mejoras, además de cerrar varios agujeros de seguridad. Sin embargo, la compañía no ha tardado en lanzar una actualización urgente para esta versión de su […]

Adobe ha publicado cuatro boletines de seguridad en los que se han corregido un total de 82 vulnerabilidades en sus productos Adobe Experience Manager, Adobe Acrobat y Adobe Acrobat Reader, Adobe Experience Manager Forms y Adobe Download Manager. A continuación se exponen los boletines publicados para cada producto. Adobe Experience Manager (APSB19-48): boletín que soluciona […]

Apple ha publicado 4 boletines de seguridad que solucionan vulnerabilidades en los productos macOS, iCloud e iTunes. Entre todos los productos se corrigen 23 fallos de seguridad diferentes, 12 de cuales podrían permitir la ejecución de código. apple_logo Esta semana Apple ha publicado 4 boletines de seguridad para sus productos, que se resumen como sigue: […]

  Ha sido encontrada una nueva vulnerabilidad en versiones antiguas de Joomla! que permitiría ejecutar código remoto a partir de una inyección de objetos en PHP. SE RECOMIENDA INSTALAR NUEVA ACTUALIZACION NO VULNERABLE La vulnerabilidad ha sido descubierta por el investigador Alessandro Groppo de Hacktive Security, y afecta a las versiones comprendidas entre la 3.0.0 […]

‌‌‌ ‌ ‌ Microsoft trabaja de manera constante para intentar subsanar los muchos problemas, fallos y vulnerabilidades que se pueden dar en Windows 10. Pero lo cierto es que, probablemente debido a la magnitud del sistema operativo, los de Redmond tienen menos éxito del esperado. Esto es algo que desde hace tiempo hemos venido detectando […]

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad. El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está […]

El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con […]

‌‌‌ ‌ ‌ El pasado viernes conocimos la llegada de las actualizaciones acumulativas para Windows 10, 8.1 y 7 correspondientes al mes de octubre de 2019. Entre los fallos solucionados, uno relativo a problemas para imprimir que hacía que los documentos en la cola de impresión se cancelaran sin motivo o fallaran sin más y […]