Estamos acostumbrados a ver vulnerabilidades de seguridad que pueden afectar a nuestros sistemas, dispositivos y cualquier herramienta que usemos. Esto puede poner en riesgo no solo el buen funcionamiento, sino también nuestra propia privacidad. Hoy nos hacemos eco de un nuevo fallo que permite a un atacante utilizar una tarjeta bancaria sin necesidad de […]

  El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con […]

Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición […]

Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de […]

Investigadores de seguridad de Positive Technologies emitieron un comunicado  advirtiendo a empresas y gobiernos de todo el mundo para que parchearan de inmediato una vulnerabilidad de ejecución remota de código que afecta a los dispositivos de red BIG-IP de F5. La vulnerabilidad CVE-2020-5902 ha sido calificada como crítica ya que permitía a los atacantes tomar […]

  Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó […]

    Huawei ha corregido una vulnerabilidad en dos de sus teléfonos inteligentes más populares, los Huawei P30 y P30 Pro, gracias a la cual un atacante remoto podría saltar las verificaciones de integridad e instalar paquetes especialmente manipulados. Esta vulnerabilidad ha sido identificada con el identificador CVE-2020-1834 y con una puntuación base 4.6 y […]

  Durante esta semana Adobe ha publicado tres boletines de seguridad en los que se han corregido 10 vulnerabilidades. Ocho de ellas podrían permitir la ejecución de código. logo-adobe A continuación, se exponen los boletines publicados para cada producto. Adobe Flash Player (APSB20-30): boletín que soluciona una vulnerabilidad crítica que permitiría la ejecución de código […]

  Parches junio 2020 W10 Como todos los meses, Microsoft no ha fallado a su cita. Hace algunas horas, aprovechando el martes de parches, la compañía liberaba sus nuevos parches de seguridad para el sistema operativo. 2020 no está siendo un año precisamente bueno en cuanto a la seguridad de su sistema operativo, y después […]

Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como «SMBGhost»), podría conducir a la ejecución remota de código. Apodado «SMBleed» (CVE-2020-1206) por la empresa […]

  Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es […]