Una gran cantidad de los sitios de Internet hoy en día están en WordPress. Esto significa que cuando hay una vulnerabilidad o fallo puede afectar a una gran cantidad de usuarios. Hoy nos hacemos eco de un nuevo ataque que afecta a esta plataforma. Se trata de un malware denominado Buggy y que logra […]

La existencia de una vulnerabilidad ZeroDay daría control total sobre al menos 18 modelos diferentes de teléfonos que usan el sistema operativo Android de Google, incluyéndose entre estos cuatro modelos Pixel, según informaba un investigador de Project Zero de Google el jueves por la noche. Extraído de Black Market La investigadora Maddie Stone de Project […]

Microsoft ha liberado sus habituales actualizaciones acumulativas que llegan todos los meses para corregir problemas en todas las versiones del sistema operativo Windows con soporte, es decir, en Windows 10, 8.1 y 7. Además, también hay parches de correcciones para otras aplicaciones de la compañía con sede en Redmond. Para que vayamos sobre seguro a […]

El grupo de ciberdelincuentes eGlobber está explotando dos vulnerabilidades del navegador para mostrar anuncios emergentes intrusivos y redirigir a los usuarios a sitios web maliciosos. El presupuesto del grupo eGlobber les permite hacer una gran inversión en publicidad para mostrar miles de millones de anuncios en sitios web legítimos, pero en vez de confiar en […]

Recientemente se dio a conocer un fallo de seguridad en dispositivos Apple que ha facilitado un jailbreak—o liberación de barreras de protección de datos—de categoría permanente y que para la compañía podría no tener una solución inmediata. El fallo de seguridad se trata de un nuevo exploit denominado checkm8 (o checkmate), que afecta a varios […]

  La tarjeta SIM es un elemento común que comparten todos los móviles independientemente de su hardware y su sistema operativo. Eso hace que cualquier fallo en su seguridad afecte potencialmente a todos los usuarios con un móvil en sus manos. Si hace unos días conocíamos todo sobre la vulnerabilidad SimJacker con la que pueden […]

Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no […]

Cualquier sistema, cualquier programa que utilicemos, pueden sufrir vulnerabilidades. Lo normal es que los propios fabricantes lancen parches y actualizaciones una vez detectan estos problemas. Hoy nos hacemos eco de nuevas actualizaciones que ha lanzado Google Chrome y que resuelve varias vulnerabilidades importantes que ponen en riesgo la seguridad de los usuarios. Todos aquellos que […]

Nuevo ataque contra CPUs Intel (vulneabilidad CVE-2019-11184) Investigadores de la universidad de Vrije de Amsterdan descubren una nueva vulnerabilidad en las CPUs de Intel, que puede ser explotada remotamente sin necesidad de acceso físico o malware instalado en la máquina objetivo. Bautizada como NetCAT (Network Cache ATtack), esta vulnerabilidad permite a un atacante remoto averiguar […]

La actualización KB4515384 para Windows 10, que debería solucionar los problemas de consumo de la CPU, hace todo lo contrario A última hora en el día de ayer, Microsoft lanzaba los más recientes parches para Windows 10. Estos se corresponden al Patch Tuesday del mes de septiembre de 2019, aunque de nuevo parece ser que […]

A lo largo de la historia del ransomware hemos visto diferentes vectores de ataque. En esta nueva entrada vamos a descubrir cómo los atacantes utilizan el protocolo RDP de Microsoft para introducir el ransomware en los equipos de sus vícitimas. El protocolo RDP es utilizado habitualmente para conectarse de forma remota a los escritorios de […]

Hace justo un año que la empresa de seguridad Check Point detectaba una vulnerabilidad que permitía saltarse el cifrado de WhatsApp y editar cualquier mensaje. Pues bien, durante esta misma semana los investigadores de Black Hat 2019 han demostrado como un año después sigue siendo posible manipular los mensajes de WhatsApp después de que la […]