Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como «SMBGhost»), podría conducir a la ejecución remota de código. Apodado «SMBleed» (CVE-2020-1206) por la empresa […]

Kaspersky Lab encontró una vulnerabilidad previamente desconocida en el sistema operativo Windows (o vulnerabilidad de día cero). Con la ayuda de sus atacantes, podría obtener un control completo sobre la computadora de otra persona. Como se indica en el sitio web oficial del Laboratorio, el problema radica en el subsistema de gráficos para ampliar los […]

Actualizan OpenSSL para solucionar una vulnerabilidad crítica Los desarrolladores de OpenSSL no descansan. Desde hace ya varios meses están apareciendo numerosas vulnerabilidades en este software de conexiones seguras que comprometen seriamente la seguridad de los usuarios. Todo empezó con Heartbleed, un fallo de seguridad que expuso a prácticamente todos los servidores de todo el mundo, […]

Mientras la seguridad informática busca reponerse de los daños causados al protocolo de cifrado OpenSSL por el gusano Heartbleed , se ha descubierto una nueva vulnerabilidad en OpenSSL, que permite que terceras personas espíen en las comunicaciones de los usuarios y ha estado abierta los últimos 10 años. La Fundación OpenSSL ha publicado una advertencia […]

  Microsoft planea publicar un total de seis boletines, entre ellos uno que se ocupa de una vulnerabilidad crítica en todas las versiones de Windows desde Windows XP Service Pack 3 hasta Windows 7 Service Pack 1 y Windows Server 2008 R2. La clasificación significa que el agujero de seguridad permite a los atacantes infectar […]

¿Eres de los muchos que utilizan a diario el navegador web Firefox? Pues entonces debes saber que la gente del INTECO acaba de detectar una nueva vulnerabilidad crítica en el mentando navegador. Según el INTECO la nueva falla afecta a las versiones 3.5 y 3.6 de Firefox y puede ser aprovechada para infectar el equipo […]