Publicado el 16 abril 2019 ¬ 11:32 amh.mscComentarios desactivados en WPA3: vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio.
Apenas ha pasado algo más de un año desde la presentación del protocolo WPA3 como sucesor del inseguro WPA2. Sin embargo, el equipo de Dragonblood ya ha encontrado varios errores en el nuevo protocolo que permiten recuperar información encriptada, como la clave de red, contraseñas o chats, entre otros. El equipo explica incluso cómo las […]
Leer el resto de esta entrada »
Publicado el 24 abril 2018 ¬ 18:30 pmh.mscComentarios desactivados en Denegación remota de servicio en Microsoft Internet Explorer 11
John Page, conocido bajo el nick ‘hyp3rlinx’, ha descubierto un error en el procesamiento de páginas web por parte de Internet Explorer 11 para Windows 10 que permite forzar el cierre del navegador Internet Explorer todavía no está muerto. Microsoft Edge es el sucesor, y de hecho es el navegador predeterminado ya en Windows 10. […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2018 ¬ 18:01 pmh.mscComentarios desactivados en Denegación de servicio en ISC BIND y DHCP
ISC ha liberado nuevas versiones del cliente y servidor DHCP, así como del servidor BIND, destinadas a solucionar vulnerabilidades que abren la puerta a ataques de denegación de servicio. Internet Systems Consortium es una organización dedicada al desarrollo de software y consultoría orientada al soporte de la infraestructura de Internet. Entre otros, es conocida por […]
Leer el resto de esta entrada »
Publicado el 16 octubre 2017 ¬ 22:48 pmh.mscComentarios desactivados en Vulnerabilidad de denegación de servicio en ImageMagick
Se ha reportado una vulnerabilidad en ImageMagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes. La vulnerabilidad es considerada de gravedad alta y podría permitir a un atacante provocar condiciones de denegación de servicio. Como ya hemos comentado anteriormente, ImageMagick es un conjunto de utilidades de código abierto para […]
Leer el resto de esta entrada »
Publicado el 11 enero 2017 ¬ 15:36 pmh.mscComentarios desactivados en Google soluciona vulnerabilidad en sus propios cargadores
Google ha limitado una vulnerabilidad peligrosa en el modo de arranque que permitía a computadoras y cargadores infectados poner a teléfonos Nexus en estados de denegación de servicio. IBM reportó la falla (CVE-2016-8467) que permite a las computadoras infectadas y los cargadores de energía maliciosos comprometer a los Nexus 6 y 6p. Google reparó el […]
Leer el resto de esta entrada »
Publicado el 16 agosto 2016 ¬ 14:53 pmh.mscComentarios desactivados en Denegación de servicio en Cisco IOS XR
Cisco ha confirmado una vulnerabilidad en routers Cisco ASR 9001 Aggregation Services con Cisco IOS XR que podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio. El problema, con CVE-2016-6355, reside en el tratamiento inadecuado de paquetes fragmentados específicamente creados dirigidos al dispositivo afectado. Un ataque exitoso podría provocar una […]
Leer el resto de esta entrada »
Publicado el 9 junio 2016 ¬ 13:07 pmh.mscComentarios desactivados en Vulnerabilidades de denegación de servicio en ImageMagick
Se han reportado tres vulnerabilidades en Imagemagick, una herramienta empleada en un conjunto de utilidades de código abierto para mostrar, manipular y convertir imágenes, capaz de leer y escribir más de 200 formatos. Se trata de un conjunto de utilidades de línea de comandos empleado para la manipulación de imágenes. Muchas aplicaciones Web como MediaWiki, […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2016 ¬ 10:05 amh.mscComentarios desactivados en Vulnerabilidades de denegación de servicio en BIND 9
ISC ha liberado nuevas versiones del servidor DNS BIND 9, destinadas a corregir tres vulnerabilidades consideradas de gravedad alta que podrían permitir a un atacante provocar condiciones de denegación de servicio. El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado […]
Leer el resto de esta entrada »
Publicado el 25 enero 2016 ¬ 10:17 amh.mscComentarios desactivados en Vulnerabilidades de denegación de servicio en BIND 9
ISC ha liberado nuevas versiones del servidor DNS BIND. Esta versión corrige dos vulnerabilidades en versiones de BIND 9, que podrían causar condiciones de denegación de servicio a través de consultas especialmente manipuladas. El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente […]
Leer el resto de esta entrada »
Publicado el 19 enero 2016 ¬ 7:51 amh.mscComentarios desactivados en Denegación de servicio en DHCP de ISC
Denegación de servicio en DHCP de ISC El Internet Systems Consortium (ISC) ha publicado actualizaciones para DHCP destinadas a evitar una denegación de servicio que afecta prácticamente a todos los clientes, relays y servidores DHCP. El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de […]
Leer el resto de esta entrada »
Publicado el 7 enero 2016 ¬ 9:21 amh.mscComentarios desactivados en Denegación de servicio en Cisco IOS XR
Cisco ha confirmado una vulnerabilidad en el protocolo de enrutamiento OSPF que podría permitir a un atacante remoto provocar condiciones de denegación de servicio en dispositivos con software Cisco IOS XR. OSPF es un protocolo de enrutamiento de gateway interior definido por la RFC 2328, diseñado para controlar el rutado IP dentro de un sistema […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2015 ¬ 18:47 pmh.mscComentarios desactivados en Denegación de servicio en BIND 9
ISC ha liberado una nueva versión del servidor DNS BIND. Esta versión corrige un error en todas las versiones de BIND 9, que podría causar una denegación de servicio a través de consultas especialmente manipuladas. El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de […]
Leer el resto de esta entrada »