Chromium es un proyecto en el que se basan la mayoría de los navegadores actuales como son Google Chrome, Brave, Opera, Samsung Browser y próximamente Microsoft Edge entre otros navegadores. Hoy hemos conocido que los investigadores de seguridad informática de Positive Technologies han descubierto una vulnerabilidad en Chomium que permitía robar datos personales de los […]

Libssh2, una popular biblioteca de código abierto, ha lanzado la última versión de su software para parchear un total de nueve vulnerabilidades de seguridad. Según un aviso publicado el lunes, todas las vulnerabilidades enumeradas a continuación que fueron parcheadas con el lanzamiento de la versión 1.8.1 conducen a problemas de corrupción de memoria que podrían […]

WinRAR está instalado en más de 500 millones de computadoras. | Fuente: iStock | Fotógrafo: pictafolio WinRAR es una de las aplicaciones más populares para la creación y extracción de archivos contenidos. Por ello no es sorpresa que está en la mira de los hackers, que ya están causando problemas. Debido a una vulnerabilidad en […]

La vulnerabilidad, de tipo buffer overflow, permite tomar el control de los ordenadores que accedan a la información de un servidor de juego online malicioso. La mayoría de los videojuegos de Steam cuentan con funcionalidades online para que los jugadores monten sus propias partidas con sus propias reglas. Algunos ejemplos de juegos son Counter Strike: […]

Aun a riesgo de sonar repetitivos, las circunstancias nos obligan a informar de que, tres meses después de que se descubriera la última vulnerabilidad de día cero, nuestras tecnologías proactivas han descubierto otro caso de exploit en Windows. Esta vez, la vulnerabilidad afecta a muchas más versiones del sistema operativo: Windows 8 y 10 de […]

  Vulnerabilidades Intel Cuando se recomienda mantener siempre los controladores, o drivers, de nuestro ordenador actualizados no es solo para asegurarnos de que el hardware funciona de forma estable y lo más optimizada posible, sino que, en ocasiones, también se recomienda actualizar los drivers para corregir posibles vulnerabilidades que se hayan podido descubrir en las […]

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto […]

Los hackers no han perdido el tiempo y ya están ejecutando código malicioso que explota la vulnerabilidad desvelada hace unas semanas en WinRAR (usado por 500 millones de usuarios). El bug permite que se descompriman archivos en cualquier ruta sin que se avise al usuario. Los hackers descomprimen los ficheros en la carpeta de inicio […]

El fallo fue utilizado por al menos dos amenazas conocidas para introudicr malware. AGENCIA DPA Kaspersky Lab detectó una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de computadoras con versiones comprendidas entre Windows 8 […]

Como todos los meses, aprovechando que ayer fue el segundo martes de marzo de 2019, Microsoft lanzaba sus nuevas actualizaciones de seguridad para sus sistemas operativos que aún están con soporte, como Windows 7 y Windows 10, los dos sistemas más populares a día de hoy. Con estos parches la compañía ha aprovechado para solucionar […]

La famosa compañía de software Citrix, reveló que el pasado 6 de marzo sufrió una brecha de seguridad ocasionada por cibercriminales Iraníes que ha permitido a los atacantes revelar 6TB de información sensible de distintos clientes. El reporte le llegó a Citrix la semana pasada por parte del FBI. Aunqueaún no hay evidencias del método […]

La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su […]