Entradas con la etiqueta ‘vulnerabilidad’

CVE-2018-8589: otra vulnerabilidad de sistema operativo

Hace un año escribimos sobre el descubrimiento del exploit de una vulnerabilidad en Microsoft Windows. Puede que te suene familiar, pero nuestras tecnologías proactivas han detectado otro exploit de día cero y, de nuevo, tienen como objetivo una vulnerabilidad previamente conocida en el sistema operativo. Esta vez, solo Windows 7 y Windows Server 2008 están […]

Leer el resto de esta entrada »

REGRESO AL PASADO: LLEGAN MAILS ANEXANDO FICHEROS CON VULNERABILIDAD CVE-2012 (CORREGIDA DESDE ANTAÑO POR MICROSOFT, PERO …)

Hoy nos ha llegado un mail anexando fichero con exploit CVE-2012 que notificamos en: NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012 en el que (supuestamente) desde la India enviaban un mail anexando fichero DOC, que realmente era un RTF, que los AV identifican contener el exploit CVE 2012-0158, […]

Leer el resto de esta entrada »

ENVIAN SPAM A TRAVES DE BOTNET APROVECHANDO VULNERABILIDAD DE 116 MODELOS DE ROUTERS

Una botnet es una red de dispositivos que han sido hackeados mediante alguna vulnerabilidad o contraseña de baja calidad, y que se utilizan de manera conjunta para realizar ataques (normalmente DDoS). Un hacker ha conseguido crear una usando routers y una vulnerabilidad de hace cinco años. Una botnet ha aprovechado una vulnerabilidad para infectar a […]

Leer el resto de esta entrada »

Vulnerabilidad en systemd dhcpv6 permite tomar el control remoto de la máquina

El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer. Se ha encontrado una vulnerabilidad en el cliente DHCPv6 incluido en Systemd Network, que afecta a todas las máquinas que hagan uso del servicio de gestión de red de Systemd, y tengan […]

Leer el resto de esta entrada »

Ejecución remota de comandos a través de Cisco WebEx

Cisco ha informado de una grave vulnerabilidad detectada en su cliente de videoconferencias WebEx que permitiría a un atacante remoto ejecutar comandos arbitrarios con privilegios de sistema. WebEx es un popular servicio que permite realizar reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar […]

Leer el resto de esta entrada »

Publican en Twitter una nueva vulnerabilidad Zero-Day de Windows que permite ganar permisos en el sistema

Un investigador de seguridad ha publicado en su cuenta de Twitter una nueva vulnerabilidad de Zero-Day que afecta a Windows. Si un atacante logra explotar este error podría obtener permisos elevados en el sistema. Un problema que pone en riesgo la seguridad de los usuarios del sistema operativo de Microsoft. Vamos a explicar en qué […]

Leer el resto de esta entrada »

GRAVE VULNERABILIDAD ZERO DAY QUE PASA A CONTROLARSE CON LOS ULTIMOS PARCHES DE WINDOWS

MUY NECESARIO ACTUALIZAR CON LOS PARCHES DE AYER !!! Vulnerabilidad Windows Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a […]

Leer el resto de esta entrada »

Una vulnerabilidad de Google Chrome deja las redes Wi-Fi abiertas a ataques: así puedes evitarlo

Una vulnerabilidad afecta a las redes Wi-Fi en Chrome Millones de redes Wi-Fi en todo el mundo podrían ser vulnerables a ataques. Esto es debido a una vulnerabilidad que han encontrado en los navegadores basados en Chromium. Aquí debemos de mencionar a Google Chrome o a Opera, ya que son los más conocidos, pero hay […]

Leer el resto de esta entrada »

Vulnerabilidad en el planificador de tareas de Microsoft Windows permite a un usuario local obtener privilegios de administrador

  Una vulnerabilidad en el planificador de tareas de Microsoft Windows permitiría escalar privilegios a través de uno de los métodos de su API. La investigadora de seguridad @SandboxScaper publicó el pasado 27 de agosto un “0-day” que permitiría a un usuario obtener privilegios de sistema a través de uno de los métodos de la […]

Leer el resto de esta entrada »

Nueva Vulnerabilidad Cross-site Request Forgery en Ansible Tower

La vulnerabilidad podría permitir a un atacante remoto llevar a cabo un ataque ‘cross-site request forgery’ que permita el robo de la cookie de autenticación. Ansible es un proyecto de software libre publicado en 2012 y adquirida por Red Hat en 2015. Se trata de una herramienta de orquestación en múltiples equipos de tareas, muy […]

Leer el resto de esta entrada »

Vulnerabilidad en Bluetooth permite realizar ataques “hombre en el medio”

El fallo de encuentra en el proceso de validación de claves públicas, y podría permitir la lectura e inyección de datos por un tercero entre dos dispositivos conectados. Los investigadores Eli Biham y Lior Neumann, parte del equipo del Centro de Investigación en Seguridad Hiroshi Fujuwara del Technion, en Israel, han descubierto una vulnerabilidad en […]

Leer el resto de esta entrada »

SpectreRSB: una nueva vulnerabilidad, basada en Spectre, que afecta a todas las CPUs modernas

SpectreRSB Cuando os hablamos el pasado 4 de enero de Meltdown y Spectre, las dos nuevas vulnerabilidades descubiertas que afectaban a prácticamente todos los procesadores existentes, ya dijimos que estos fallos de seguridad iban a dar mucho de qué hablar, y efectivamente así ha sido, y es que, casi 8 meses más tarde del descubrimiento […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies