Entradas con la etiqueta ‘vulnerabilidad’

Mas información sobre sobre vulnerabilidad “Key Reinstallation Attacks (KRACKs)”

Si bien ayer informabamos de la peligrosa vulnerabilidad en el protocolo WPA2 “Key Reinstallation Attacks (KRACKs)” , segun puede verse en : https://blog.satinfo.es/2017/hispasec-informa-de-una-grave-vulnerabilidad-en-el-protocolo-wpa2-key-reinstallation-attacks-kracks/ hoy avisamos que SONICWALL nos informa que algunos de sus productos no se ven afectados por dicha vulnerabilidad, segun puede verse en comunicación adjunta: “SonicWall Capture Labs ha evaluado estas vulnerabilidades y […]

Leer el resto de esta entrada »

Actualizar Flash para protegerse de esta vulnerabilidad 0-day utilizada para instalar software espía

Los fallos de seguridad no cesan en ningún momento, Adobe acaba de parchear una vulnerabilidad de día cero utilizada por el grupo BlackOasis para instalar un software de vigilancia malicioso desarrollado por Gamma International. Este lunes, los investigadores de Kaspersky Lab revelaron la nueva vulnerabilidad hasta ahora desconocida que ha sido utilizada activamente por el […]

Leer el resto de esta entrada »

Hispasec informa de una grave vulnerabilidad en el protocolo WPA2 “Key Reinstallation Attacks (KRACKs)”

El investigador en seguridad informática, Mathy Vanhoef perteneciente al grupo de investigación IMEC-DISTRINET de la universidad Belga KU Leuven, ha demostrado públicamente, cómo el protocolo WPA2/WPA (tanto Personal como Enterprise) es vulnerable a un nuevo tipo de ataque, provocando que se pueda comprometer la comunicación segura e incluso inyectar código, mediante un ataque MitM al […]

Leer el resto de esta entrada »

Vulnerabilidad de denegación de servicio en ImageMagick

Se ha reportado una vulnerabilidad en ImageMagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes. La vulnerabilidad es considerada de gravedad alta y podría permitir a un atacante provocar condiciones de denegación de servicio.   Como ya hemos comentado anteriormente, ImageMagick es un conjunto de utilidades de código abierto para […]

Leer el resto de esta entrada »

Vulnerabilidad en la nueva versión de macOS muestra la contraseña de un volumen cifrado

‘mypassword’ es realmente la contraseña. Extraída de medium.com Apple lo ha vuelto a hacer. Esta vez afectando a volúmenes cifrados desde su utilidad de discos. Matheus Mariano, un desarrollador de software brasileño, se topó con esta ¿vulnerabilidad? cuando creaba un nuevo volumen cifrado en el nuevo sistema de ficheros APFS. La vulnerabilidad, CVE-2017-7149, es de […]

Leer el resto de esta entrada »

Grave vulnerabilidad remota en .NET corregida en los últimos boletines de Microsoft

  Como viene siendo habitual, Microsoft ha publicado su boletín mensual de actualizaciones de seguridad, y entre ellas, se ha corregido un importante 0-day para la plataforma .NET Framework, que estaba siendo explotado en una nueva campaña de malware, relacionada con el grupo NEODYMIUM y la distribución de FINSPY.   Boletín de septiembre Microsoft ha […]

Leer el resto de esta entrada »

Vulnerabilidad grave en Nitro PDF Pro

  Se ha reportado una vulnerabilidad en Nitro PDF Pro, una herramienta empleada para el tratamiento de archivos PDF. La vulnerabilidad es considerada de gravedad alta y podría permitir a un atacante remoto ejecutar código malicioso. Como ya hemos comentado anteriormente, Nitro Pro es un software de edición y conversión de documentos PDF. Cuenta con […]

Leer el resto de esta entrada »

Devil’s Ivy: Una vulnerabilidad que afecta a millones de dispositivos IoT

Sale a la luz una nueva vulnerabilidad (denominada Devil’s Ivy) que infecta a millones de dispositivos. Este fallo permite ejecutar código remoto en gran parte de los dispositivos IoT: cámaras, lectores de tarjeta, etc. Los encargados de este descubrimiento son los investigadores de seguridad de la empresa Senrio. Según afirman estos trabajadores, encontraron el fallo […]

Leer el resto de esta entrada »

Una vulnerabilidad llamada Devil’s Ivy tiene en jaque miles de dispositivos

Una vulnerabilidad llamada Devil’s Ivy está poniendo en jaque a miles de dispositivos conectados a la red y que están en riesgo de piratería informática. Ha sido descubierto por los investigadores de seguridad de Senrio, y el fallo afecta a gSOAP, una biblioteca de C/C++ ampliamente utilizada en el desarrollo de firmware para dispositivos. Es […]

Leer el resto de esta entrada »

Una vulnerabilidad en la librería criptográfica de GnuPG permite crackear RSA

  Un equipo de investigadores de seguridad ha descubierto una vulnerabilidad crítica en la librería criptográfica libgcrypt. Esta librería es utilizada por el popular software GnuPG que nos permite enviar y recibir correos electrónicos cifrados y autenticados con PGP. La vulnerabilidad encontrada en la librería criptográfica de GnuPG permite crackear la clave RSA por completo, […]

Leer el resto de esta entrada »

Stack Clash, una nueva vulnerabilidad grave en sistemas Linux y Unix que permite conseguir permisos de root en cualquier servidor

    El sector de la seguridad informática está últimamente muy revuelto. Desde el caos causado por WannaCry el mes pasado, expertos de seguridad de todo el mundo se están tomando muy en serio la protección de sus sistemas y equipos de cara a evitar posibles ataques informáticos a través de Internet. Por ello, cada […]

Leer el resto de esta entrada »

Mozilla publica Firefox 54 y corrige 31 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 54 de Firefox, que además de incluir mejoras y novedades soluciona 31 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 52.2.   Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. El boletín MSFA-2017-15 incluye las 31 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies