Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red.   Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador de paquetes […]

Microsoft ha hecho pública una vulnerabilidad de código en Windows y que puede estar siendo explotada actualmente mediante ataques dirigidos. Un ataque exitoso podría hacer que el ciberdelincuente ejecute código o malware de forma remota en el dispositivo de la víctima. Además, todavía no hay un parche que corrija el error, que se espera para […]

  Microsoft informa de que se han identificado vulnerabilidades en el sistema operativo que aún no han sido solucionadas. En concreto, dichas vulnerabilidades afectan a la Biblioteca Adobe Type Manager. Un ciberdelincuente podría aprovechar este fallo convenciendo a un usuario para que abra un documento especialmente diseñado o mostrarlo en el Panel de vista previa […]

Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de ‘bots’. En este caso, […]

La mayoría de las 41 vulnerabilidades parcheadas se consideran críticas, y permiten la ejecución remota de código Adobe liberó ayer martes 17 de marzo un lote de 41 parches para Adobe Acrobat, Adobe Acrobat Reader, Photoshop, ColdFusion, Bridge, Experience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes […]

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.14 de hoy     BackDoor.NetWired Trojan.Totbrick, TrickBot o Trickster Malware.DHCPMon

  Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el […]

Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos. La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el […]

  Un mes más, una vulnerabilidad más en procesadores de Intel. Hace un par de meses hicimos una recopilación de las vulnerabilidades que Intel y AMD habían sufrido en los últimos tres años. Intel estaba afectada por 191, mientras que AMD “sólo” por 14, las cuales además no eran demasiado graves. Ahora, Intel tiene que […]

La popular autoridad en firma de certificados, responsable de la emisión de 116 millones de ellos, ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados. La decisión se ha debido a un fallo en el software […]

WordPress es uno de los gestores de contenido web más populares. Es muy probable que muchos de nuestros sitios web favoritos utilicen este CMS para proporcionar los contenidos a sus usuarios, como por ejemplo es nuestro caso. Nosotros mismos podremos montar un sitio web de cualquier temática de manera fácil y rápida con WordPress, sin […]

  A lo largo de esta última semana de febrero, Cisco ha lanzado varios boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran ejecuciones de comandos y de código arbitrario como root, denegaciones de servicio y revelación de información sensible entre otros. En total se solucionan 13 vulnerabilidades (CVE-2020-3153, CVE-2020-3166 […]