Entradas con la etiqueta ‘0 day’

¡Actualiza sin falta! Windows 10 corrige 108 fallos, 5 de ellos 0-day

Peligro Windows señal Un mes más, Microsoft ha lanzado sus nuevos parches de seguridad para Windows 10. Estos parches acumulativos corrigen todo tipo de fallos y vulnerabilidades en el sistema operativo con el fin de brindar a los usuarios la mejor seguridad posible frente a todo tipo de ataques. En esta ocasión, Microsoft nos trae […]

Leer el resto de esta entrada »

Google reporta una operación que usaba 11 vulnerabilidades 0-day

El pasado 27 de Marzo el MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad. Mientras que por lo general el buen trabajo de un equipo de detección debería ser motivo de gran alivio y reconocimiento, en […]

Leer el resto de esta entrada »

Nueva vulnerabilidad 0-day en Google Chrome

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la […]

Leer el resto de esta entrada »

Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado

El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print […]

Leer el resto de esta entrada »

Vulnerabilidad crítica 0-Day en Firefox ¡Urgente Actualizar!

Vulnerabilidad crítica 0-Day en Firefox ¡Urgente Actualizar! Si estás utilizando Firefox como tu software de navegación web en sistemas Windows, Linux o Mac, debes actualizar inmediatamente a la última versión disponible en el sitio web de Mozilla. ¿Por qué la urgencia? Mozilla ha publicado una alerta con nuevas versiones de Firefox 72.0.1 y Firefox ESR […]

Leer el resto de esta entrada »

Nuevo 0-day que afecta a versiones antiguas de Joomla!

  Ha sido encontrada una nueva vulnerabilidad en versiones antiguas de Joomla! que permitiría ejecutar código remoto a partir de una inyección de objetos en PHP. SE RECOMIENDA INSTALAR NUEVA ACTUALIZACION NO VULNERABLE La vulnerabilidad ha sido descubierta por el investigador Alessandro Groppo de Hacktive Security, y afecta a las versiones comprendidas entre la 3.0.0 […]

Leer el resto de esta entrada »

Descubren una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows ¡Actualiza!

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad. El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está […]

Leer el resto de esta entrada »

Vulnerabilidad 0-Day que da control total sobre determinados teléfonos Android

La existencia de una vulnerabilidad ZeroDay daría control total sobre al menos 18 modelos diferentes de teléfonos que usan el sistema operativo Android de Google, incluyéndose entre estos cuatro modelos Pixel, según informaba un investigador de Project Zero de Google el jueves por la noche. Extraído de Black Market La investigadora Maddie Stone de Project […]

Leer el resto de esta entrada »

Microsoft publica parche de emergencia para IE y recomienda actualizar urgentemente

Microsoft publica parche de emergencia para IE Microsoft ha publicado un parche de emergencia para IE fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando activamente. Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas de Google, está calificada como crítica y afecta […]

Leer el resto de esta entrada »

Segundo 0-day en dos días: Mozilla lanza Firefox 67.0.4 para corregir un grave fallo que estaba siendo explotado

Esta misma semana Mozilla lanzaba Firefox 67.0.3, una actualización de emergencia del navegador para corregir una vulnerabilidad 0-day recién descubierta que estaba siendo utilizada activamente a través de Internet para controlar cualquier ordenador de forma remota. Por desgracia, esta no era la única vulnerabilidad que estaba poniendo en peligro la seguridad de los usuarios, y […]

Leer el resto de esta entrada »

0-day descubierto en los servidores WebLogic de Oracle

Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código […]

Leer el resto de esta entrada »

170.000 routers MikroTik convertidos en una botnet y utilizados para minar criptomonedas por un fallo 0-day

MikroTik Bitcoin Los routers son los dispositivos más vulnerables de la red al estar conectados directamente a ella, sin otras medidas de seguridad adicionales. Por ello, es vital que los fabricantes ofrezcan un buen plan de actualizaciones para evitar que una vulnerabilidad pueda poner en peligro a miles de usuarios, tal como le ha ocurrido […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies