Entradas con la etiqueta ‘vulnerabilidad’

Otra vulnerabilidad del kernel de Windows 10, al descubierto

Esta vulnerabilidad, bautizada como CVE-2019-0859, reside en el kernel de Windows y permite escalar privilegios para introducir malware de manera persistente en el ordenador. A través de esta vulnerabilidad, un hacker podía tomar el control total del sistema operativo. Los sistemas operativos afectados son los de 64 bits de Microsoft, incluyendo Windows 7 y Windows […]

Leer el resto de esta entrada »

Una nueva vulnerabilidad en Internet Explorer da a los hackers acceso a todos tus datos

double kill es una vulnerabilidad zero-day hallada en Internet Explorer Internet Explorer sigue dando disgustos, tanto a sus usuarios como a los que no lo son. En este sentido, un grupo de investigadores de seguridad acaban de hacer público el descubrimiento de un nuevo zero-day exploit en el veterano navegador de Microsoft. Y no precisamente […]

Leer el resto de esta entrada »

Kaspersky Lab descubre nueva vulnerabilidad crítica en Windows (ZERO DAY)

Una vulnerabilidad denominada como de “día cero” estaba siendo explotada por un grupo desconocido a través de malwares. De esta forma buscaban obtener el control total de la máquina de sus víctimas. Las tecnologías de Kaspersky Lab han detectado nuevamente una vulnerabilidad previamente desconocida en Microsoft Windows. Esta brecha estaba siendo explotada por un grupo […]

Leer el resto de esta entrada »

Elevación de privilegios en Apache HTTP

Elevación de privilegios en Apache HTTP Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos […]

Leer el resto de esta entrada »

Vulnerabilidad crítica convirtió al iPhone en una herramienta de espionaje

  Apple encontró un error que afectaba la privacidad del usuario, y el portal 9to5mac informó ayer sobre una vulnerabilidad de la aplicación FaceTime que permitía espiar a los propietarios de iPhone. El error funcionó en el modo de llamadas grupales: la aplicación siguió grabando desde los micrófonos antes de que el suscriptor de ese […]

Leer el resto de esta entrada »

Vulnerabilidad en Chromium permite robar datos personales

Chromium es un proyecto en el que se basan la mayoría de los navegadores actuales como son Google Chrome, Brave, Opera, Samsung Browser y próximamente Microsoft Edge entre otros navegadores. Hoy hemos conocido que los investigadores de seguridad informática de Positive Technologies han descubierto una vulnerabilidad en Chomium que permitía robar datos personales de los […]

Leer el resto de esta entrada »

Nuevo ransomware JNEC que se aprovecha de la vulnerabilidad de WinRAR

  Hace poco vimos una vulnerabilidad de 19 años que afecta a WinRAR. Como sabemos, se trata de un popular compresor de archivos. Esto hace que hayan sido millones los usuarios que cuentan con esta versión vulnerable. Los ciberdelincuentes no han tardado en explotar este fallo de seguridad. Hoy nos hacemos eco de un nuevo […]

Leer el resto de esta entrada »

WinRAR es una coladera: identifican más de 100 exploits que lo vulneran

WinRAR está instalado en más de 500 millones de computadoras. | Fuente: iStock | Fotógrafo: pictafolio WinRAR es una de las aplicaciones más populares para la creación y extracción de archivos contenidos. Por ello no es sorpresa que está en la mira de los hackers, que ya están causando problemas. Debido a una vulnerabilidad en […]

Leer el resto de esta entrada »

Segun AMD : Nuestros procesadores no se ven afectados por la nueva vulnerabilidad “SPOILER”

AMD ha publicado un artículo de soporte que confirma que sus chips deberían ser inmunes a “SPOILER”, una nueva vulnerabilidad de la CPU descrita por científicos informáticos del Instituto Politécnico de Worcester y de la Universidad de Lubeck. Como se explicó en su artículo, SPOILER aprovecha “una debilidad en la especulación de la dirección de […]

Leer el resto de esta entrada »

CVE-2019-0797: otra vulnerabilidad de día cero

Aun a riesgo de sonar repetitivos, las circunstancias nos obligan a informar de que, tres meses después de que se descubriera la última vulnerabilidad de día cero, nuestras tecnologías proactivas han descubierto otro caso de exploit en Windows. Esta vez, la vulnerabilidad afecta a muchas más versiones del sistema operativo: Windows 8 y 10 de […]

Leer el resto de esta entrada »

Nueva vulnerabilidad en WordPress permite ejecución remota de código sin autenticar.

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto […]

Leer el resto de esta entrada »

Nueva vulnerabilidad “de día cero” que está afectando a PC con Windows 8 y 10

El fallo fue utilizado por al menos dos amenazas conocidas para introudicr malware. AGENCIA DPA Kaspersky Lab detectó una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de computadoras con versiones comprendidas entre Windows 8 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies