Descripción: Ejecución de código remoto autenticado Complemento afectado: Ad Inserter Versiones afectadas: <= 2.4.21 Puntuación CVSS: 9.9 (Crítico) CVSS Vector: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H El viernes 12 de julio, el equipo de Wordfence […]

Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios. Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto que un gran número de teclados y ratones de Logitech son […]

Patch tuesday Windows Siendo fiel a su cita de todos los segundos martes de cada mes, Microsoft acaba de enviar a todos los dispositivos compatibles una nueva tanda de actualizaciones acumulativas y parches de seguridad para las versiones de Windows que aún reciben soporte oficial de la firma, todo ello correspondiente al Patch Tuesday del […]

Firefox es uno de los navegadores web más utilizados en todo el mundo. Este navegador es uno de los preferidos por los usuarios que buscan un plus de seguridad y privacidad y, de paso, quieren alejarse un poco del control que ejerce Google sobre nuestras vidas digitales. Mozilla, empresa responsable de este navegador, ofrece a […]

Cisco Talos está revelando los detalles de una nueva campaña de kits de exploits que demuestra que dichos kits siguen siendo una amenaza y deben ser tomados en serio por los defensores: Spelevo. Esta campaña reciente aprovechó un sitio comprometido de empresa a empresa para entregar Spelevo, uno de los primeros kits nuevos que hemos […]

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Esta misma semana Mozilla lanzaba Firefox 67.0.3, una actualización de emergencia del navegador para corregir una vulnerabilidad 0-day recién descubierta que estaba siendo utilizada activamente a través de Internet para controlar cualquier ordenador de forma remota. Por desgracia, esta no era la única vulnerabilidad que estaba poniendo en peligro la seguridad de los usuarios, y […]

Mozilla publica parche de emergencia para Firefox ¡Actualiza! Mozilla ha lanzado una alerta en el que insta a los usuarios a instalar un parche de emergencia para Firefox incluido en las nuevas versiones del navegador a partir de las 67.0.3 y ESR 60.7.1. La alerta viene motivada por la explotación de una vulnerabilidad 0-Day clasificada […]

Ataque RAMBleed Un equipo de investigadores han revelado detalles sobre un nuevo tipo de ataque contra la memoria RAM que podría permitir a un programa malicioso leer areas de memoria de otro proceso funcionando en la misma máquina. A esta técnica se la ha bautizado como RAMBleed y con identificador CVE-2019-0174. Este ataque está basado […]

La privacidad es un tema controvertido desde la llegada de Windows 10 por la cantidad de datos enviados a Microsoft. Con el paso del tiempo, el gigante de Redmond ha dado más opciones a los usuarios para limitar este envío de datos. A la hora de instalar Windows 10 tenemos una serie de ajustes que […]

Seguridad Firefox Esta noche empezaba a llegar a todos los usuarios una nueva actualización a Firefox, concretamente la versión 67.0.3, una actualización menor de la que, hasta algunas horas después no se daban a conocer muchos detalles. Esta actualización llegaba como un parche de emergencia para todos los usuarios de la versión 67 (y 60 […]

No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El […]