Archivo de la categoría ‘Vulnerabilidades’

Google reporta una operación que usaba 11 vulnerabilidades 0-day

El pasado 27 de Marzo el MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad. Mientras que por lo general el buen trabajo de un equipo de detección debería ser motivo de gran alivio y reconocimiento, en […]

Leer el resto de esta entrada »

Detectada una puerta trasera en el repositorio oficial de PHP

El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial. El pasado 28 de marzo, saltó la alarma en el equipo de desarrollo de PHP al ver que dos confirmaciones en el código fuente (o […]

Leer el resto de esta entrada »

Aunque KB5000842 mejora el rendimiento de Windows, no la instales

Peligro Windows Las actualizaciones de Windows se dividen en dos. Por un lado, tenemos las actualizaciones de seguridad, los conocidos parches que salen los segundos martes de cada mes, que llegan con correcciones de fallos que pueden poner en peligro nuestro PC, y por otro lado las actualizaciones de calidad, que corrigen errores no relacionados […]

Leer el resto de esta entrada »

Ordenador en peligro: Si ves este aviso en Windows, actualiza cuanto antes tu PC

Cada una de las versiones de Windows 10 cuenta con un ciclo de vida de 18 meses. Durante todo ese tiempo, la versión recibe todo tipo de actualizaciones de seguridad de calidad y seguridad de manera que se corrijan errores y se pueda garantizar la seguridad de los usuarios. Estos 18 meses nos suelen dar […]

Leer el resto de esta entrada »

Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente

Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para […]

Leer el resto de esta entrada »

Nueva vulnerabilidad 0-day en Google Chrome

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la […]

Leer el resto de esta entrada »

Actualiza! Nuevos parches de seguridad de marzo para Windows

Parche seguridad Windows Ayer fue segundo martes de mes. Y, como es habitual, Microsoft ha lanzado sus correspondientes parches de seguridad para su sistema operativo. Con ellos, la compañía corrige todos los fallos y problemas de seguridad detectados en el último mes en sus productos de manera que los usuarios puedan sentirse lo más seguros […]

Leer el resto de esta entrada »

Vulnerabilidad zero day en google chrome

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el […]

Leer el resto de esta entrada »

Vulnerabilidad CVE en Agora SDK que expone información sensible en servicios de videollamada

  El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin […]

Leer el resto de esta entrada »

Una vulnerabilidad antigua deja millones de dispositivos IoT en peligro

 

Leer el resto de esta entrada »

A todos los usuarios: Actualizar Google Chrome de inmediato

Los ciberdelincuentes están explotando activamente una vulnerabilidad peligrosa en Google Chrome. Con Chrome 88.0.4324.150, Google ha parcheado la vulnerabilidad. Ver información original al respecto en Fuente>  

Leer el resto de esta entrada »

Actualización de seguridad que soluciona vulnerabilidades de Microsoft

Microsoft ha publicado tres vulnerabilidades que han sido descubiertas recientemente, dos de ellas permiten la ejecución de código remoto y la tercera permite llevar a cabo ataques de denegación de servicio (DDOS). Recursos afectados Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10, entre otros. Solución Instalar la […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies