Entradas con la etiqueta ‘vulnerabilidad’

Vulnerabilidad en Bluetooth permite realizar ataques “hombre en el medio”

El fallo de encuentra en el proceso de validación de claves públicas, y podría permitir la lectura e inyección de datos por un tercero entre dos dispositivos conectados. Los investigadores Eli Biham y Lior Neumann, parte del equipo del Centro de Investigación en Seguridad Hiroshi Fujuwara del Technion, en Israel, han descubierto una vulnerabilidad en […]

Leer el resto de esta entrada »

SpectreRSB: una nueva vulnerabilidad, basada en Spectre, que afecta a todas las CPUs modernas

SpectreRSB Cuando os hablamos el pasado 4 de enero de Meltdown y Spectre, las dos nuevas vulnerabilidades descubiertas que afectaban a prácticamente todos los procesadores existentes, ya dijimos que estos fallos de seguridad iban a dar mucho de qué hablar, y efectivamente así ha sido, y es que, casi 8 meses más tarde del descubrimiento […]

Leer el resto de esta entrada »

Vulnerabilidad en WordPress permite a un atacante obtener control total sobre el sitio web en segundos

Un fallo en una de las funciones principales permite borrar cualquier archivo del servidor La vulnerabilidad descubierta por RIPS Technologies permite a un usuario con pocos privilegios secuestrar todo el sitio web y ejecutar código arbitrario en el servidor. El equipo de seguridad de WordPress fue informado del fallo hace 7 meses, pero no se […]

Leer el resto de esta entrada »

Descubren una vulnerabilidad en los principales navegadores que expone el contenido de Gmail o Facebook

Seguridad Vulnerabilidad que afecta a algunos navegadores Si hay algo importante y vital para los usuarios son sus datos. Es por ello que aumentar los niveles de seguridad para preservar la privacidad se antoja pieza clave cuando entramos en Internet. Hoy nos hacemos eco de una noticia relacionada con ello. Un investigador de Google ha […]

Leer el resto de esta entrada »

Lazy FP: nueva vulnerabilidad que afecta a procesadores Intel

Los procesadores de Intel y AMD se han visto afectados en esta mitad de año por más de una decena de vulnerabilidades, algunas de ellas gravísimas y muy relacionadas entre sí, y que permitían acceder al contenido de la memoria en una zona que debería ser segura. A pesar de los parches, estos chips siguen […]

Leer el resto de esta entrada »

Cuidado con este fallo de seguridad en Windows: pone en peligro tu PC y aun no hay forma de protegerse

  Nuevo fallo de seguridad afecta a Windows Microsoft Windows es el sistema operativo más utilizado por los usuarios a nivel mundial. Es por ello que cuando surge una vulnerabilidad afecta a mucha gente. Los ciberdelincuentes, de hecho, ponen sus miras en aquello que tiene más usuarios, ya que es aquí donde más éxito puede […]

Leer el resto de esta entrada »

SpectreNG, la nueva vulnerabilidad Spectre v4 que afecta a las CPU

Desde principios de año, todo lo relacionado con la seguridad informática de no deja de dar vueltas en torno a Meltdown y Spectre, las dos graves vulnerabilidades que pusieron en jaque la seguridad de todos los procesadores, tanto Intel como AMD y ARM. Aunque Meltdown (exclusiva de Intel) ya fue solucionado, Spectre sigue dando dolores […]

Leer el resto de esta entrada »

ZIPPERDOWN, vulnerabilidad que pone en jaque la seguridad de iOS y afecta al 10% de todas las apps de la App Store

  ZipperDown vulnerabilidad apps iOS Tanto los principales desarrolladores de sistemas operativos, como Apple y Google, como los desarrolladores de las apps para estos sistemas suelen prestar atención a la seguridad de manera que los sistemas y todas sus aplicaciones sean lo más seguras posibles, pudiendo preservar así la seguridad y la privacidad de los […]

Leer el resto de esta entrada »

Google Chrome corrige una vulnerabilidad crítica en su sandbox

Google Chrome ha actualizado su reciente versión 66 para corregir cuatro importantes vulnerabilidades, entre ellas una crítica que permitía tomar el control total del navegador saltándose las restricciones de la sandbox. La actualización 66.0.3359.170, que ya está disponible para todos los sistemas operativos, corregiría las siguientes 4 vulnerabilidades: Crítica: Vulnerabilidad por evasión de la sandbox, […]

Leer el resto de esta entrada »

Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails

Acaba de anunciarse el descubrimiento de una vulnerabilidad que podría comprometer las comunicaciones futuras y pasadas a través de email que usan PGP   El descubrimiento de una vulnerabilidad por un grupo europeo de investigación, entre los que se encuentran miembros de DROWN Attack, obliga a desactivar de inmediato los plugins para el descifrado de […]

Leer el resto de esta entrada »

NUEVA VULNERABILIDAD ZERO DAY DEL INTERNET EXPLORER CVE-2018-8174

Se empleó en ataques dirigidos usando documento RTF malicioso de Microsoft Office A finales de abril pasado, Kaspersky Lab detectó un exploit previamente desconocido que, tras ser analizado por los expertos de la compañía, resultó estar usando una vulnerabilidad de día cero CVE-2018-8174 para el Internet Explorer y que se empleó en ataques con documentos RTF […]

Leer el resto de esta entrada »

VULNERABILIDAD DE INYECCION DE COMANDOS REMOTOS DE MySQL MULTI MASTER MANAGER

Investigación de amenazas Enfoque de vulnerabilidades: vulnerabilidad de inyección de comandos remotos de MySQL Multi-Master Manager Hoy Talos está publicando detalles de una nueva vulnerabilidad dentro de MySQL Multi-Master Manager. Esto se utiliza para realizar la supervisión, la migración tras error y la administración de las configuraciones de replicación MULTI MASTER MANAGER de MySQL. Al […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies