Entradas con la etiqueta ‘vulnerabilidad’

Parche de emergencia para sistemas Windows por un fallo en el software antimalware

  Desde Redmond han anunciado la publicación de un parche de seguridad que han catalogado como importante. Todo parece indicar que la vulnerabilidad a resolver se encuentra en el conocido como Malware Protection Engine, que forma parte de la herramienta de seguridad preinstalada en los últimos sistemas operativos Windows. ¿Por qué es tan importante llevar […]

Leer el resto de esta entrada »

FALLO EN TEAM VIEWER PERMITE SECUESTRAR EQUIPO DEL USUARIO REMOTO QUE CONTROLA EL EQUIPO

¿Utilizas este software para prestar ayuda de forma remota a otros usuarios? En caso afirmativo, debes prestar atención a este artículo. Expertos en seguridad han encontrado una vulnerabilidad en TeamViewer que han catalogado como crítica en la nueva versión disponible para todos los sistemas operativos. El resultado: el comportamiento de los roles de los equipos […]

Leer el resto de esta entrada »

Vulnerabilidades en Intel Management Engine

Intel ha anunciado públicamente un conjunto de vulnerabilidades de elevación de privilegios en Intel Management Engine (Intel ME), el subsistema encargado de la administración remota de cualquier dispositivo Intel que lleve este hardware integrado. La plataforma Intel ME lleva en el mercado desde 2005, formando parte de diferentes chipsets de Intel y encargándose de realizar […]

Leer el resto de esta entrada »

Esta vulnerabilidad en MS Office te ha puesto en peligro durante 17 años

MS Office Office ha sido, durante años, una de las herramientas más explotadas por piratas informáticos para infectar a usuarios, tanto aprovechándose de fallos de seguridad presentes en las aplicaciones como utilizando la conocida técnica de las macros. En las últimas semanas, además, hemos visto cómo los piratas se están empezando a aprovechar de la […]

Leer el resto de esta entrada »

Google corrige también la vulnerabilidad KRACK en sus boletines de Android

Si hace poco Apple solucionaba entre una gran cantidad de parches, la importante vulnerabilidad en el protocolo WPA2, KRACKS, Google ha hecho lo mismo en su plataforma Android, publicando un nuevo boletín de seguridad y facilitando un numeroso conjunto de parches que corrigen hasta 31 vulnerabilidades distintas, nueve de ellas de nivel crítico. Para facilitar […]

Leer el resto de esta entrada »

La “no vulnerabilidad” DDE del Office que Microsoft no corrige, solucionada por 0Patch

Hace pocos días comentamos una “no vulnerabilidad” descubierta por un grupo de expertos de seguridad en un protocolo antiguo y obsoleto de Microsoft Office que podía permitir a piratas informáticos ejecutar código oculto en documentos de Office, como Word, sin necesidad de utilizar Macros. Tras reportar esta vulnerabilidad a Microsoft, la compañía ha asegurado que […]

Leer el resto de esta entrada »

ROCA: descubierta grave vulnerabilidad en la librería de claves RSA Infineon

Durante esta semana se ha hecho público un importante estudio sobre la vulnerabilidad presente en la librería RSA de la firma Infineon (CVE-2017-15361), alertando de la viabilidad de realizar un ataque de factorización a todas aquellas claves RSA generadas mediante esta librería, y utilizando para ello únicamente su clave pública. ROCA- crocs.fi.muni.cz Dado que esta […]

Leer el resto de esta entrada »

Cuidado con Word, los piratas informáticos están explotando la “no-vulnerabilidad” DDE

Vulnerabilidades Office La semana pasada os contábamos cómo un grupo de expertos de seguridad había descubierto una vulnerabilidad en Word que permitía a un atacante distribuir malware a través de Word sin necesidad de utilizar las clásicas Macros, aprovechándose de una función antigua llamada “Microsoft Dynamic Data Exchange (DDE)”. Tras reportar el fallo a Microsoft, […]

Leer el resto de esta entrada »

Mas información sobre sobre vulnerabilidad “Key Reinstallation Attacks (KRACKs)”

Si bien ayer informabamos de la peligrosa vulnerabilidad en el protocolo WPA2 “Key Reinstallation Attacks (KRACKs)” , segun puede verse en : https://blog.satinfo.es/2017/hispasec-informa-de-una-grave-vulnerabilidad-en-el-protocolo-wpa2-key-reinstallation-attacks-kracks/ hoy avisamos que SONICWALL nos informa que algunos de sus productos no se ven afectados por dicha vulnerabilidad, segun puede verse en comunicación adjunta: “SonicWall Capture Labs ha evaluado estas vulnerabilidades y […]

Leer el resto de esta entrada »

Actualizar Flash para protegerse de esta vulnerabilidad 0-day utilizada para instalar software espía

Los fallos de seguridad no cesan en ningún momento, Adobe acaba de parchear una vulnerabilidad de día cero utilizada por el grupo BlackOasis para instalar un software de vigilancia malicioso desarrollado por Gamma International. Este lunes, los investigadores de Kaspersky Lab revelaron la nueva vulnerabilidad hasta ahora desconocida que ha sido utilizada activamente por el […]

Leer el resto de esta entrada »

Hispasec informa de una grave vulnerabilidad en el protocolo WPA2 “Key Reinstallation Attacks (KRACKs)”

El investigador en seguridad informática, Mathy Vanhoef perteneciente al grupo de investigación IMEC-DISTRINET de la universidad Belga KU Leuven, ha demostrado públicamente, cómo el protocolo WPA2/WPA (tanto Personal como Enterprise) es vulnerable a un nuevo tipo de ataque, provocando que se pueda comprometer la comunicación segura e incluso inyectar código, mediante un ataque MitM al […]

Leer el resto de esta entrada »

Vulnerabilidad de denegación de servicio en ImageMagick

Se ha reportado una vulnerabilidad en ImageMagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes. La vulnerabilidad es considerada de gravedad alta y podría permitir a un atacante provocar condiciones de denegación de servicio.   Como ya hemos comentado anteriormente, ImageMagick es un conjunto de utilidades de código abierto para […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies