Google Play vuelve a sufrir una vulnerabilidad Más de 90 millones de usuarios han descargado ‘malware’ a través de 6 aplicaciones que patrocinaban una campaña de ‘ad clicker’. Un grupo de investigadores de Check Point ha descubierto que más de 90 millones de usuarios de Google Play han descargado malware a través de 6 aplicaciones […]

Las noticias sobre espionaje masivo, brechas de seguridad y robo de datos empiezan a acumularse a nuestras puertas y lo hacen con demasiada frecuencia. A nivel de empresas, hay una que tiene los ojos del mundo sobre ella desde hace tiempo y noticias como esta no le ayudan con su imagen. Sabemos que Huawei está […]

Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código […]

Ver información original al respecto en Fuente>

La compañía de ciberseguridad Kaspersky ha identificado una vulnerabilidad en el sistema operativo Windows, que ha calificado como “crítica”, en la que una puerta trasera ubicada en los ‘scripts’ del sistema permitía a los atacantes hacerse con el control del dispositivo. La compañía de ciberseguridad Kaspersky ha identificado una vulnerabilidad en el sistema operativo Windows, […]

La vulnerabilidad permite la revelación de claves privadas almacenadas durante el cifrado qualcomm-19-1024×576 El investigador de seguridad Keegan Ryan ha revelado en NCC Group una vulnerabilidad en el almacén de claves privadas de Qualcomm, la cual permitiría extraer la clave de la zona segura. La extracción se realiza mediante un ataque de canal lateral al […]

Ya han pasado 6 semanas desde el lanzamiento de Google Chrome 73 y, tal como estaba previsto, hace algunas horas, Google ha lanzado una nueva versión de su navegador web, Google Chrome 74, con la que intentar seguir siendo el líder dentro de este sector y ofrecer a los usuarios el mejor rendimiento posible junto […]

  El pasado 17 de abril se hicieron públicas varias vulnerabilidades en los driver para chipsets de tarjetas WiFi Broadcom que permitirían explotar varios desbordamientos de memoria para ejecutar código arbitrario. El driver propietario ‘wl‘ presenta dos fallos que podrían provocar desbordamientos de la memoria basada en ‘heap‘. Su versión open-source, ‘brcmfmac‘ también presenta varios […]

  Abrir ficheros MHT en el navegador Internet Explorer podría permitir a un atacante robar archivos de los sistemas Windows así como obtener información relevante sobre otros programas instalados en el equipo. Recursos afectados Están afectados todos aquellos equipos con el sistema operativo Windows y que tengan instalado Internet Explorer, incluida la última versión, y […]

Esta vulnerabilidad, bautizada como CVE-2019-0859, reside en el kernel de Windows y permite escalar privilegios para introducir malware de manera persistente en el ordenador. A través de esta vulnerabilidad, un hacker podía tomar el control total del sistema operativo. Los sistemas operativos afectados son los de 64 bits de Microsoft, incluyendo Windows 7 y Windows […]

double kill es una vulnerabilidad zero-day hallada en Internet Explorer Internet Explorer sigue dando disgustos, tanto a sus usuarios como a los que no lo son. En este sentido, un grupo de investigadores de seguridad acaban de hacer público el descubrimiento de un nuevo zero-day exploit en el veterano navegador de Microsoft. Y no precisamente […]

Apenas ha pasado algo más de un año desde la presentación del protocolo WPA3 como sucesor del inseguro WPA2. Sin embargo, el equipo de Dragonblood ya ha encontrado varios errores en el nuevo protocolo que permiten recuperar información encriptada, como la clave de red, contraseñas o chats, entre otros. El equipo explica incluso cómo las […]