Entradas con la etiqueta ‘vulnerabilidad’

Ataque dirigido explota vulnerabilidad en Windows (CVE-2019-1132)

El grupo Buhtrap aprovechó un exploit zero-day en Microsoft Windows para realizar operaciones de espionaje en Europa. Ilustración (c) Yiorgos GR vía Shutterstock El grupo Buhtrap es conocido por dirigir sus ataques y operaciones tanto a instituciones financieras como a empresas en Rusia. Sin embargo, desde finales de 2015, se identificó un cambio en el […]

Leer el resto de esta entrada »

Cuidado si usas ProFTPD: un millón de servidores FTP afectados por una grave vulnerabilidad

  Nos hacemos eco de una importante vulnerabilidad que afecta a los servidores ProFTPD. Más de un millón de servidores están afectados y los archivos de los usuarios en riesgo. Este fallo de seguridad permite la ejecución de código remoto de forma arbitraria y el poder recopilar información sin necesidad de autenticación. Sin duda un […]

Leer el resto de esta entrada »

Una vulnerabilidad de CVE-2019-6160 expone cerca de 36TB de datos de sus usuarios.

La vulnerabilidad que ha sido identificada con el CVE-2019-6160, residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. Este no es […]

Leer el resto de esta entrada »

Vulnerabilidad crítica parcheada en el complemento insertador de anuncios de WordPress

Descripción: Ejecución de código remoto autenticado Complemento afectado: Ad Inserter Versiones afectadas: <= 2.4.21 Puntuación CVSS: 9.9 (Crítico) CVSS Vector: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H El viernes 12 de julio, el equipo de Wordfence […]

Leer el resto de esta entrada »

Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios.

Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios. Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto que un gran número de teclados y ratones de Logitech son […]

Leer el resto de esta entrada »

Nueva vulnerabilidad CVE-2019-1619 permite robar la cookie de sesión activa sin necesidad de conocer contraseña usuario

Bug crítico en Cisco Data Center Network Manager (DCNM) Se han descubierto varias vulnerabilidades en la interfaz web de administración de Cisco Data Center Network Manager (DCNM) que permitirían a un atacante remoto robar la cookie de sesión activa saltándose la autenticación, subir archivos, y como consecuencia ejecutar código remoto como usuario root. DCNM es […]

Leer el resto de esta entrada »

Exploit CVE-2019-11708 utilizado como nueva vulnerabilidad ZERO-DAY en Firefox.: ACTUALIZAR FIREFOX A 67.0.4

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Leer el resto de esta entrada »

URGENTE ACTUALIZAR FIREFOX: Descubren una vulnerabilidad en Firefox que permite controlar tu ordenador

Seguridad Firefox Esta noche empezaba a llegar a todos los usuarios una nueva actualización a Firefox, concretamente la versión 67.0.3, una actualización menor de la que, hasta algunas horas después no se daban a conocer muchos detalles. Esta actualización llegaba como un parche de emergencia para todos los usuarios de la versión 67 (y 60 […]

Leer el resto de esta entrada »

NSA urge a los usuarios de Windows a instalar los parches contra BlueKeep

  La Agencia de Seguridad Nacional estadounidense (NSA) ha emitido una alerta a los usuarios de Windows para que instalen los últimos parches de seguridad contra BlueKeep, una amenaza que a su juicio puede provocar una situación similar a la de WannaCry, el ransomware más peligroso de la historia que afectó a miles de máquinas […]

Leer el resto de esta entrada »

Brecha de seguridad en StackOverflow, filtrados datos de usuarios

Stack Overflow, uno de los sitios más grandes de preguntas y respuestas para programadores, reveló que unos ciberdelincuentes lograron explotar un error de seguridad gracias a que obtuvieron acceso no autorizado a su versión de producción. La compañía asegura que los piratas informáticos ejecutaron solicitudes web privilegiadas, pero pudieron obtener acceso únicamente a una parte […]

Leer el resto de esta entrada »

Routers de Cisco presentan grave vulnerabilidad

La falla permiten a los hackers engañar a la parte del hardware del producto que comprueba si las actualizaciones de software provienen de fuentes legítimas. Los routers Cisco, incluidos los utilizados por grandes empresas, instituciones gubernamentales o plataformas de comercio electrónico, tienen dos fallas que permiten a los hackers robar toda la información que fluye […]

Leer el resto de esta entrada »

Detectada nueva vulnerabilidad en Remote Desktop Services de Windows

  Se ha descubierto una nueva vulnerabilidad crítica de ejecución remota de código en los servicios de escritorio remoto, que afecta a algunas versiones de Windows,incluidas versiones sin soporte, como Windows XP o Windows server 2003. Microsoft ya ha lanzado parches para corregir esta vulnerabilidad. Recursos afectados Se ven afectados por esta vulnerabilidad los equipos […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies