Apenas ha pasado algo más de un año desde la presentación del protocolo WPA3 como sucesor del inseguro WPA2. Sin embargo, el equipo de Dragonblood ya ha encontrado varios errores en el nuevo protocolo que permiten recuperar información encriptada, como la clave de red, contraseñas o chats, entre otros. El equipo explica incluso cómo las […]

John Page, conocido bajo el nick ‘hyp3rlinx’, ha descubierto un error en el procesamiento de páginas web por parte de Internet Explorer 11 para Windows 10 que permite forzar el cierre del navegador Internet Explorer todavía no está muerto. Microsoft Edge es el sucesor, y de hecho es el navegador predeterminado ya en Windows 10. […]

ISC ha liberado nuevas versiones del cliente y servidor DHCP, así como del servidor BIND, destinadas a solucionar vulnerabilidades que abren la puerta a ataques de denegación de servicio. Internet Systems Consortium es una organización dedicada al desarrollo de software y consultoría orientada al soporte de la infraestructura de Internet. Entre otros, es conocida por […]

Se ha reportado una vulnerabilidad en ImageMagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes. La vulnerabilidad es considerada de gravedad alta y podría permitir a un atacante provocar condiciones de denegación de servicio.   Como ya hemos comentado anteriormente, ImageMagick es un conjunto de utilidades de código abierto para […]

Google ha limitado una vulnerabilidad peligrosa en el modo de arranque que permitía a computadoras y cargadores infectados poner a teléfonos Nexus en estados de denegación de servicio. IBM reportó la falla (CVE-2016-8467) que permite a las computadoras infectadas y los cargadores de energía maliciosos comprometer a los Nexus 6 y 6p. Google reparó el […]

Cisco ha confirmado una vulnerabilidad en routers Cisco ASR 9001 Aggregation Services con Cisco IOS XR que podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio. El problema, con CVE-2016-6355, reside en el tratamiento inadecuado de paquetes fragmentados específicamente creados dirigidos al dispositivo afectado. Un ataque exitoso podría provocar una […]

Se han reportado tres vulnerabilidades en Imagemagick, una herramienta empleada en un conjunto de utilidades de código abierto para mostrar, manipular y convertir imágenes, capaz de leer y escribir más de 200 formatos. Se trata de un conjunto de utilidades de línea de comandos empleado para la manipulación de imágenes. Muchas aplicaciones Web como MediaWiki, […]

ISC ha liberado nuevas versiones del servidor DNS BIND 9, destinadas a corregir tres vulnerabilidades consideradas de gravedad alta que podrían permitir a un atacante provocar condiciones de denegación de servicio. El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado […]

ISC ha liberado nuevas versiones del servidor DNS BIND. Esta versión corrige dos vulnerabilidades en versiones de BIND 9, que podrían causar condiciones de denegación de servicio a través de consultas especialmente manipuladas. El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente […]

Denegación de servicio en DHCP de ISC El Internet Systems Consortium (ISC) ha publicado actualizaciones para DHCP destinadas a evitar una denegación de servicio que afecta prácticamente a todos los clientes, relays y servidores DHCP. El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de […]

Cisco ha confirmado una vulnerabilidad en el protocolo de enrutamiento OSPF que podría permitir a un atacante remoto provocar condiciones de denegación de servicio en dispositivos con software Cisco IOS XR. OSPF es un protocolo de enrutamiento de gateway interior definido por la RFC 2328, diseñado para controlar el rutado IP dentro de un sistema […]

ISC ha liberado una nueva versión del servidor DNS BIND. Esta versión corrige un error en todas las versiones de BIND 9, que podría causar una denegación de servicio a través de consultas especialmente manipuladas. El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de […]