La aplicación de mensajería instantánea más usada en todo el mundo ha sido acusada de nuevo al poner en riesgo la privacidad de los usuarios debido a su función «Click to Chat», la cual permite encontrar los números de las personas desde una búsqueda en Google. Según el investigador en seguridad, Athul Jayaram, le […]

  Las vulnerabilidades de Zoom vuelven a hacerse eco en nuestro feed de noticias al descubrirse que dos fallos críticos en la aplicación han permitido a usuarios malintencionados vulnerar los sistemas de los usuarios de Zoom a través de su funcionalidad de chat. En esta ocasión las vulnerabilidades han sido descubiertas por el equipo de […]

  Fallo Windows KB4556799 A principios de esta misma semana, como os informamos puntualmente, Microsoft lanzó su paquete de parches de seguridad más reciente. Este es el correspondiente al Patch Tuesday del mes de mayo 2020 para Windows, donde se corrigieron un total de 111 vulnerabilidades. Como sucede con las casi constantes actualizaciones, de mayor […]

Patch Mayo 2020 Windows Como la mayoría de vosotros ya sabréis, en estos momentos estamos a la espera de la llegada de la primera actualización de características de Windows 10 de este año. En concreto nos referimos a la May 2020 Update o también conocida como versión 2004. Esta es una actualización muy esperada por […]

  La vulnerabilidad se conoce con la expresión inglesa de symlink race y puede explotarse vinculando un archivo malicioso y otro legítimo Una vulnerabilidad de la que informa la empresa Rack911 Labs y que es susceptible de ser explotada por los cibercliminales de manera sencilla para desactivar la protección que ofrecen y permitir la entrada […]

El primer boletín, VMSA-2020-0006.1 ha sido catalogado como crítico y corrige una vulnerabilidad que afecta a VMware vCenter Server 6.7. A la vulnerabilidad se le ha asignado el identificador CVE-2020-3952, y es causada por el servicio ‘VMware Directory Service’ (vmdir) debido a un fallo de implementación en el control de acceso que podría revelar información […]

Boletines de seguridad para VMWare El primer boletín, VMSA-2020-0006.1 ha sido catalogado como crítico y corrige una vulnerabilidad que afecta a VMware vCenter Server 6.7. A la vulnerabilidad se le ha asignado el identificador CVE-2020-3952, y es causada por el servicio ‘VMware Directory Service’ (vmdir) debido a un fallo de implementación en el control de […]

  Error Officeparches Es algo a lo que, desafortunadamente, cada vez estamos más acostumbrados, en concreto nos referimos a los problemas detectados en las actualizaciones y parches enviados por Microsoft. Como os hemos comentado en otras ocasiones en el pasado, estos se detectan en la descarga, instalación, o funcionamiento de las mismas. De hecho todo […]

Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir […]

  Zoom ha existido en el mercado por nueve años, pero el requerimiento inmediato de una aplicación de videoconferencia fácil de usar durante esta pandemia del coronavirus la convirtió de la noche a la mañana en la herramienta favorita para millones de personas. Aunque Zoom es una solución eficiente para reuniones de videoconferencia, aún tiene […]

La vulnerabilidad ZERO DAY que afecta a iOs 13.3.1 o posterior impide que las VPN puedan cifrar el tráfico y por ende algunas conexiones a Internet salten el cifrado y puedan exponer datos del usuario o filtrar su dirección IP   Ver mas información al respecto, en inglés original, en Fuente>

Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 49 fallos de seguridad, de cuales 15 podrían permitir la ejecución de código. A lo largo de esta semana Apple ha publicado 7 boletines de seguridad para sus […]