Archivo de la categoría ‘Vulnerabilidades’

Y CUIDADO CON LO QUE OS DICEN POR WHATSAPP …

El error ‘file jacking’ de WhatsApp permite a los hackers ver e incluso EDITAR “Pueden EDITAR tus fotos, vídeos y notas de voz “ Los usuarios de WhatsApp están siendo advertidos sobre un defecto que permite a los hackers ver tus fotos y videos, y escuchar tus mensajes de voz. Peor aún, el exploit permite […]

Leer el resto de esta entrada »

La importancia de Actualizar: Un simple vídeo sirve para hackear las tres últimas versiones de Android

K‌‌‌ ‌ ‌ Si tenemos un móvil Android con las versiones 7.0, 8.0 o 9.0, es decir, las tres últimas disponibles bajo los nombres de Nougat, Oreo o Pie, debemos instalar las últimas actualizaciones de seguridad (en caso de estar disponibles, claro está). Si no lo hacemos, corremos el riesgo de que nuestro teléfono móvil […]

Leer el resto de esta entrada »

Ataque dirigido explota vulnerabilidad en Windows (CVE-2019-1132)

El grupo Buhtrap aprovechó un exploit zero-day en Microsoft Windows para realizar operaciones de espionaje en Europa. Ilustración (c) Yiorgos GR vía Shutterstock El grupo Buhtrap es conocido por dirigir sus ataques y operaciones tanto a instituciones financieras como a empresas en Rusia. Sin embargo, desde finales de 2015, se identificó un cambio en el […]

Leer el resto de esta entrada »

Vulnerabilidades en productos Cisco

Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto e incluso crítico para los sistemas afectados. Las tres vulnerabilidades corregidas son las siguientes: * CVE-2019-1920: un error en la implementación del manejo de errores para las solicitudes de autenticación de clientes en 802.11r Fast Transition para Cisco IOS Access Points. Esto […]

Leer el resto de esta entrada »

Cuidado si usas ProFTPD: un millón de servidores FTP afectados por una grave vulnerabilidad

  Nos hacemos eco de una importante vulnerabilidad que afecta a los servidores ProFTPD. Más de un millón de servidores están afectados y los archivos de los usuarios en riesgo. Este fallo de seguridad permite la ejecución de código remoto de forma arbitraria y el poder recopilar información sin necesidad de autenticación. Sin duda un […]

Leer el resto de esta entrada »

Una vulnerabilidad de CVE-2019-6160 expone cerca de 36TB de datos de sus usuarios.

La vulnerabilidad que ha sido identificada con el CVE-2019-6160, residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. Este no es […]

Leer el resto de esta entrada »

Vulnerabilidad crítica parcheada en el complemento insertador de anuncios de WordPress

Descripción: Ejecución de código remoto autenticado Complemento afectado: Ad Inserter Versiones afectadas: <= 2.4.21 Puntuación CVSS: 9.9 (Crítico) CVSS Vector: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H El viernes 12 de julio, el equipo de Wordfence […]

Leer el resto de esta entrada »

Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios.

Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios. Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto que un gran número de teclados y ratones de Logitech son […]

Leer el resto de esta entrada »

Microsoft lanza los nuevos parches de julio 2019 para Windows 10

Patch tuesday Windows Siendo fiel a su cita de todos los segundos martes de cada mes, Microsoft acaba de enviar a todos los dispositivos compatibles una nueva tanda de actualizaciones acumulativas y parches de seguridad para las versiones de Windows que aún reciben soporte oficial de la firma, todo ello correspondiente al Patch Tuesday del […]

Leer el resto de esta entrada »

Un fallo en Firefox de hace 17 años permite robar cualquier archivo de tu PC con un solo HTML

Firefox es uno de los navegadores web más utilizados en todo el mundo. Este navegador es uno de los preferidos por los usuarios que buscan un plus de seguridad y privacidad y, de paso, quieren alejarse un poco del control que ejerce Google sobre nuestras vidas digitales. Mozilla, empresa responsable de este navegador, ofrece a […]

Leer el resto de esta entrada »

DETALLES DEL NUEVO EXPLOIT SPELEVO REVELADOS POR CISCO – TALOS

Cisco Talos está revelando los detalles de una nueva campaña de kits de exploits que demuestra que dichos kits siguen siendo una amenaza y deben ser tomados en serio por los defensores: Spelevo. Esta campaña reciente aprovechó un sitio comprometido de empresa a empresa para entregar Spelevo, uno de los primeros kits nuevos que hemos […]

Leer el resto de esta entrada »

Exploit CVE-2019-11708 utilizado como nueva vulnerabilidad ZERO-DAY en Firefox.: ACTUALIZAR FIREFOX A 67.0.4

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies