Archivo de la categoría ‘Vulnerabilidades’

Un nuevo fallo permite a un atacante usar tu tarjeta sin PIN

  Estamos acostumbrados a ver vulnerabilidades de seguridad que pueden afectar a nuestros sistemas, dispositivos y cualquier herramienta que usemos. Esto puede poner en riesgo no solo el buen funcionamiento, sino también nuestra propia privacidad. Hoy nos hacemos eco de un nuevo fallo que permite a un atacante utilizar una tarjeta bancaria sin necesidad de […]

Leer el resto de esta entrada »

Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios

  El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con […]

Leer el resto de esta entrada »

Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años

Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición […]

Leer el resto de esta entrada »

Vulnerabilidad en app similar a TikTok permite robo de cuentas.

 

Leer el resto de esta entrada »

ZERO DAY EN PYTHON PUEDE CAUSAR COLISION DE HASH Y CONERTIRSE EN UN ATAQUE DE DOS

Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de […]

Leer el resto de esta entrada »

VULNERABILIDAD DE EJECUCION REMOTA DE CODIGO EN DISPOSITIVOS DE RED BIG-IP DE F5

Investigadores de seguridad de Positive Technologies emitieron un comunicado  advirtiendo a empresas y gobiernos de todo el mundo para que parchearan de inmediato una vulnerabilidad de ejecución remota de código que afecta a los dispositivos de red BIG-IP de F5. La vulnerabilidad CVE-2020-5902 ha sido calificada como crítica ya que permitía a los atacantes tomar […]

Leer el resto de esta entrada »

Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario

  Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó […]

Leer el resto de esta entrada »

Una vulnerabilidad en los Huawei P30 y P30 pro permite instalar paquetes a un atacante remoto

    Huawei ha corregido una vulnerabilidad en dos de sus teléfonos inteligentes más populares, los Huawei P30 y P30 Pro, gracias a la cual un atacante remoto podría saltar las verificaciones de integridad e instalar paquetes especialmente manipulados. Esta vulnerabilidad ha sido identificada con el identificador CVE-2020-1834 y con una puntuación base 4.6 y […]

Leer el resto de esta entrada »

Adobe parchea múltiples vulnerabilidades en Flash Player, Experience Manager y Framemaker

  Durante esta semana Adobe ha publicado tres boletines de seguridad en los que se han corregido 10 vulnerabilidades. Ocho de ellas podrían permitir la ejecución de código. logo-adobe A continuación, se exponen los boletines publicados para cada producto. Adobe Flash Player (APSB20-30): boletín que soluciona una vulnerabilidad crítica que permitiría la ejecución de código […]

Leer el resto de esta entrada »

Disponibles ya los parches de junio para Windows 10: corrigen 129 fallos

  Parches junio 2020 W10 Como todos los meses, Microsoft no ha fallado a su cita. Hace algunas horas, aprovechando el martes de parches, la compañía liberaba sus nuevos parches de seguridad para el sistema operativo. 2020 no está siendo un año precisamente bueno en cuanto a la seguridad de su sistema operativo, y después […]

Leer el resto de esta entrada »

Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed

Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como «SMBGhost»), podría conducir a la ejecución remota de código. Apodado «SMBleed» (CVE-2020-1206) por la empresa […]

Leer el resto de esta entrada »

Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana

  Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies