Entradas con la etiqueta ‘vulnerabilidad’

Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años

Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición […]

Leer el resto de esta entrada »

Vulnerabilidad en app similar a TikTok permite robo de cuentas.

  Tras la divulgación de la vulnerabilidad en la aplicación Mitron, otro clon viral de TikTok en la India, ahora le toca el turno a Chingari. Se ha encontrado en esta aplicación una nueva vulnerabilidad de omisión de autenticación, crítica, pero muy fácil de explotar, que permite a cualquier atacante secuestrar una cuenta de usuario […]

Leer el resto de esta entrada »

VULNERABILIDAD DE EJECUCION REMOTA DE CODIGO EN DISPOSITIVOS DE RED BIG-IP DE F5

Investigadores de seguridad de Positive Technologies emitieron un comunicado  advirtiendo a empresas y gobiernos de todo el mundo para que parchearan de inmediato una vulnerabilidad de ejecución remota de código que afecta a los dispositivos de red BIG-IP de F5. La vulnerabilidad CVE-2020-5902 ha sido calificada como crítica ya que permitía a los atacantes tomar […]

Leer el resto de esta entrada »

Actualizar a la última versión de Zoom

Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir […]

Leer el resto de esta entrada »

VULNERABILIDAD ZERO DAY IMPIDE QUE LAS VPN PUEDAN CIFRAR EL TRAFICO

La vulnerabilidad ZERO DAY que afecta a iOs 13.3.1 o posterior impide que las VPN puedan cifrar el tráfico y por ende algunas conexiones a Internet salten el cifrado y puedan exponer datos del usuario o filtrar su dirección IP   Ver mas información al respecto, en inglés original, en Fuente>

Leer el resto de esta entrada »

Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos

‌‌‌ ‌ ‌ Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, […]

Leer el resto de esta entrada »

Una vulnerabilidad crítica en Bluetooth permite el control total en Android

Vulnerabilidad en el Bluetooth en Android En ocasiones pueden surgir vulnerabilidades que ponen en riesgo la seguridad de nuestros dispositivos. Esto puede ocurrir sin importar el sistema operativo o plataforma que estemos usando. Normalmente esos fallos son corregidos por los propios fabricantes, por lo que es importante mantener siempre actualizados los equipos. En este artículo […]

Leer el resto de esta entrada »

Comprueba si estás protegido frente a la vulnerabilidad de la NSA

  Peligro certificado Windows 10 Microsoft no ha empezado 2020 con buen pie. Al menos en lo que se refiere a seguridad. Esta misma semana han llegado los primeros parches de seguridad de este año para el sistema operativo. Estos parches han corregido un total de 29 vulnerabilidades en todas las versiones de Windows. Sin […]

Leer el resto de esta entrada »

La NSA hace pública una vulnerabilidad grave en Windows 10

La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha […]

Leer el resto de esta entrada »

EN WORDPRESS PUEDEN ENTRAR COMO ADMIN SIN CONTRASEÑA

Vulnerabilidad en WordPress WordPress es hoy en día uno de los gestores de páginas web más famosos y utilizados. Esto hace que cuente con un gran abanico de posibilidades y muchas herramientas que podemos usar. Sin embargo también puede ser objetivo de los piratas informáticos para llevar a cabo sus ataques. Esto especialmente puede ocurrir […]

Leer el resto de esta entrada »

Boletines de seguridad de Mozilla corrigen una vulnerabilidad ‘zero day’

  La segunda semana de 2020 ha traido varios boletines de seguridad de Mozilla que corrigen múltiples vulnerabilidades, entre ellas un ‘zero day’ que está siendo aprovechado ‘in the wild’. Los Reyes Magos de Oriente han llegado este año cargados de boletines de seguridad por parte de Mozilla y, entre los días 7 y el […]

Leer el resto de esta entrada »

Vulnerabilidad en TikTok permitía a los atacantes secuestrar cualquier cuenta

TikTok es la tercera aplicación más descargada del pasado 2019, cuenta con más de 500 millones de descargas y en estos momentos momentos parece no estar pasando por su mejor momento. La seguridad de millones de usuarios está en tela de juicio ya que, investigadores de seguridad de Check Point han descubierto que la famosa […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies