Archivo de la categoría ‘Vulnerabilidades’

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 43.14

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.14 de hoy     Trojan.Emotet.C BackDoor.NetWired Malware.Billowing Trojan.Totbrick, TrickBot o Trickster Spy.Danabot.C Malware.DHCPMon Keylogger.Ekstack–> genera el DHCPMON       saludos ms, 13-3-2020

Leer el resto de esta entrada »

Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server

  Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el […]

Leer el resto de esta entrada »

Android soluciona varias vulnerabilidades críticas

Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos. La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el […]

Leer el resto de esta entrada »

Descubren un fallo imposible de arreglar en procesadores Intel

  Un mes más, una vulnerabilidad más en procesadores de Intel. Hace un par de meses hicimos una recopilación de las vulnerabilidades que Intel y AMD habían sufrido en los últimos tres años. Intel estaba afectada por 191, mientras que AMD “sólo” por 14, las cuales además no eran demasiado graves. Ahora, Intel tiene que […]

Leer el resto de esta entrada »

Let’s Encrypt revocará millones de Certificados TLS por un fallo de seguridad

La popular autoridad en firma de certificados, responsable de la emisión de 116 millones de ellos, ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados. La decisión se ha debido a un fallo en el software […]

Leer el resto de esta entrada »

¿Problemas con WordPress? Es probable que lo hayan hackeado

WordPress es uno de los gestores de contenido web más populares. Es muy probable que muchos de nuestros sitios web favoritos utilicen este CMS para proporcionar los contenidos a sus usuarios, como por ejemplo es nuestro caso. Nosotros mismos podremos montar un sitio web de cualquier temática de manera fácil y rápida con WordPress, sin […]

Leer el resto de esta entrada »

Boletines de seguridad para múltiples productos Cisco

  A lo largo de esta última semana de febrero, Cisco ha lanzado varios boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran ejecuciones de comandos y de código arbitrario como root, denegaciones de servicio y revelación de información sensible entre otros. En total se solucionan 13 vulnerabilidades (CVE-2020-3153, CVE-2020-3166 […]

Leer el resto de esta entrada »

Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos

‌‌‌ ‌ ‌ Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, […]

Leer el resto de esta entrada »

Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.

Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es ‘ThemeGrill Demo […]

Leer el resto de esta entrada »

Nueva actualización de Windows para parchear más de 20 CVE’s

Ayer fue liberada la edición de febrero del Patch Tuesday de Microsoft que resuelve 99 fallos de seguridad. Según la comunicación, 12 de esos 99 fallos han sido marcados como críticos, mientras que los 87 restantes han sido catalogados como importantes. Entre los fallos de seguridad se encuentran al menos cuatro importantes, que son públicamente […]

Leer el resto de esta entrada »

¿Tienes un ordenador Dell? Tu equipo está expuesto

Vulnerabilidad en equipos Dell En muchas ocasiones surgen problemas de seguridad que ponen en riesgo el buen funcionamiento de los equipos y la privacidad de los usuarios. Esto puede afectar a todo tipo de dispositivos y sistemas. Hoy nos hacemos eco de un fallo que afecta a los equipos Dell y que expone la seguridad. […]

Leer el resto de esta entrada »

Una vulnerabilidad crítica en Bluetooth permite el control total en Android

Vulnerabilidad en el Bluetooth en Android En ocasiones pueden surgir vulnerabilidades que ponen en riesgo la seguridad de nuestros dispositivos. Esto puede ocurrir sin importar el sistema operativo o plataforma que estemos usando. Normalmente esos fallos son corregidos por los propios fabricantes, por lo que es importante mantener siempre actualizados los equipos. En este artículo […]

Leer el resto de esta entrada »