Archivo de la categoría ‘Vulnerabilidades’

Nuevas vulnerabilidades en el sistema operativo Windows que afectan a todas las versiones

  Microsoft informa de que se han identificado vulnerabilidades en el sistema operativo que aún no han sido solucionadas. En concreto, dichas vulnerabilidades afectan a la Biblioteca Adobe Type Manager. Un ciberdelincuente podría aprovechar este fallo convenciendo a un usuario para que abra un documento especialmente diseñado o mostrarlo en el Panel de vista previa […]

Leer el resto de esta entrada »

Mukashi, la nueva variante de Mirai que explota los Nas Zyxel

Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de ‘bots’. En este caso, […]

Leer el resto de esta entrada »

Publicados parches críticos para Adobe Acrobat Reader, Photoshop y ColdFusion, entre otros

La mayoría de las 41 vulnerabilidades parcheadas se consideran críticas, y permiten la ejecución remota de código Adobe liberó ayer martes 17 de marzo un lote de 41 parches para Adobe Acrobat, Adobe Acrobat Reader, Photoshop, ColdFusion, Bridge, Experience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes […]

Leer el resto de esta entrada »

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 43.14

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.14 de hoy     Trojan.Emotet.C BackDoor.NetWired Malware.Billowing Trojan.Totbrick, TrickBot o Trickster Spy.Danabot.C Malware.DHCPMon Keylogger.Ekstack–> genera el DHCPMON       saludos ms, 13-3-2020

Leer el resto de esta entrada »

Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server

  Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el […]

Leer el resto de esta entrada »

Android soluciona varias vulnerabilidades críticas

Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos. La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el […]

Leer el resto de esta entrada »

Descubren un fallo imposible de arreglar en procesadores Intel

  Un mes más, una vulnerabilidad más en procesadores de Intel. Hace un par de meses hicimos una recopilación de las vulnerabilidades que Intel y AMD habían sufrido en los últimos tres años. Intel estaba afectada por 191, mientras que AMD “sólo” por 14, las cuales además no eran demasiado graves. Ahora, Intel tiene que […]

Leer el resto de esta entrada »

Let’s Encrypt revocará millones de Certificados TLS por un fallo de seguridad

La popular autoridad en firma de certificados, responsable de la emisión de 116 millones de ellos, ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados. La decisión se ha debido a un fallo en el software […]

Leer el resto de esta entrada »

¿Problemas con WordPress? Es probable que lo hayan hackeado

WordPress es uno de los gestores de contenido web más populares. Es muy probable que muchos de nuestros sitios web favoritos utilicen este CMS para proporcionar los contenidos a sus usuarios, como por ejemplo es nuestro caso. Nosotros mismos podremos montar un sitio web de cualquier temática de manera fácil y rápida con WordPress, sin […]

Leer el resto de esta entrada »

Boletines de seguridad para múltiples productos Cisco

  A lo largo de esta última semana de febrero, Cisco ha lanzado varios boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran ejecuciones de comandos y de código arbitrario como root, denegaciones de servicio y revelación de información sensible entre otros. En total se solucionan 13 vulnerabilidades (CVE-2020-3153, CVE-2020-3166 […]

Leer el resto de esta entrada »

Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos

‌‌‌ ‌ ‌ Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, […]

Leer el resto de esta entrada »

Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.

Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es ‘ThemeGrill Demo […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies