SWAPGS: todo lo que debes saber de la nueva vulnerabilidad de las CPU Intel que afecta a Windows, Linux y ChromeOS Nos hacemos eco de una nueva variante de Spectre que pone en riesgo los sistemas con Windows, Linux y ChromeOS. Se trata de una vulnerabilidad que afecta a las CPU Intel y que pone […]

Las vulnerabilidades, consideradas críticas, podrían permitir el compromiso de dispositivos Android de manera remota, tan sólo con enviar paquetes maliciosos, especialmente construidos para ella, vía inalámbrica y sin requerir intervención alguna del usuario. Las vulnerabilidades han sido descubiertas por investigadores del equipo Tencent’s Blade. Han sido bautizadas colectivamente como QualPwn, y residen en el firmware […]

Se han publicado un total de 4 vulnerabilidades en Django que afectan a las versiones 2.2, 2.1 y 1.11 las cuales podrían causar una Denegación de Servicio. Django es un framework de código abierto basado en Python para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador). Fue publicado por primera vez en 2005, […]

  ‌   Windows 10 recibe cada mes actualizaciones de seguridad que solucionan vulnerabilidades y fallos en el sistema operativo. Las actualizaciones cada vez pasan más desapercibidas, ya que sólo nos damos cuenta de que se llevan a cabo cuando le damos a Actualizar y apagar, o cuando el PC tarda más de lo normal […]

Avira Software Updater es una herramienta diseñada para actualizar automáticamente todos los programas, aplicaciones y controladores instalados en el ordenador, tanto aquellos pertenecientes a Microsoft Windows como de terceros, siempre que exista actualizaciones disponibles con el objetivo de mantener la seguridad del sistema. Software Updater puede ser descargado gratuitamente desde la página oficial de Avira […]

  A todos os sonará el nombre de Project Zero. Este grupo de Google está formado por investigadores de seguridad que analizan los principales sistemas operativos y software del mercado en busca de vulnerabilidades, incluyendo Chrome o Android, pero también iOS y Windows, ya que hay programas y apps suyos que funcionan en esos sistemas. […]

El error ‘file jacking’ de WhatsApp permite a los hackers ver e incluso EDITAR “Pueden EDITAR tus fotos, vídeos y notas de voz “ Los usuarios de WhatsApp están siendo advertidos sobre un defecto que permite a los hackers ver tus fotos y videos, y escuchar tus mensajes de voz. Peor aún, el exploit permite […]

K‌‌‌ ‌ ‌ Si tenemos un móvil Android con las versiones 7.0, 8.0 o 9.0, es decir, las tres últimas disponibles bajo los nombres de Nougat, Oreo o Pie, debemos instalar las últimas actualizaciones de seguridad (en caso de estar disponibles, claro está). Si no lo hacemos, corremos el riesgo de que nuestro teléfono móvil […]

El grupo Buhtrap aprovechó un exploit zero-day en Microsoft Windows para realizar operaciones de espionaje en Europa.

Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto e incluso crítico para los sistemas afectados. Las tres vulnerabilidades corregidas son las siguientes: * CVE-2019-1920: un error en la implementación del manejo de errores para las solicitudes de autenticación de clientes en 802.11r Fast Transition para Cisco IOS Access Points. Esto […]

  Nos hacemos eco de una importante vulnerabilidad que afecta a los servidores ProFTPD. Más de un millón de servidores están afectados y los archivos de los usuarios en riesgo. Este fallo de seguridad permite la ejecución de código remoto de forma arbitraria y el poder recopilar información sin necesidad de autenticación. Sin duda un […]

La vulnerabilidad que ha sido identificada con el CVE-2019-6160, residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. Este no es […]