Entradas con la etiqueta ‘vulnerabilidad’

Vulnerabilidades en el plugin de WordPress Forminator

Se han hecho públicas 5 vulnerabilidades que afectan a Forminator en su versión 1.5 y han sido calificadas de alto riesgo. Forminator es un plugin para WordPress, con el que se pueden realizar de forma cómoda formularios de contacto, encuestas, pruebas, etc. La primera de las vulnerabilidades permitiría a un atacante no autenticado realizar un […]

Leer el resto de esta entrada »

Una vulnerabilidad crítica de Cisco sin solucionar permite a un atacante tener el control total

  Vulnerabilidad crítica de Cisco Los sistemas de Cisco son utilizados por muchas pequeñas empresas para administrar sus redes. También son ampliamente adoptados para administrar sistemas en la nube. Hoy nos hacemos eco de una noticia que informa de una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto […]

Leer el resto de esta entrada »

Una vulnerabilidad en el firmware para chips Wi-Fi afecta a millones de dispositivos

  Esta vulnerabilidad afecta a chips Wi-Fi En este artículo nos hacemos eco de una noticia que informa de una vulnerabilidad que afecta al firmware de una serie de chips Wi-Fi. Concretamente se trata de un conjunto de chips populares y que están dentro de una gran variedad de dispositivos. Están presentes en teléfonos móviles, […]

Leer el resto de esta entrada »

Nueva vulnerabilidad en Windows Edge

Ejecución remota de código a través de Microsoft Edge El pasado 11 de diciembre, Microsoft hacía pública una vulnerabilidad en Microsoft Edge que permitía a un atacante ejecutar código arbitrario de forma remota. La vulnerabilidad, etiquetada con CVE-2018-8629, se encuentra en el componente “Chakra”, el interprete de JScript utilizado por el navegador. Y se debe […]

Leer el resto de esta entrada »

Tercer ZERODAY que explota vulnerabilidad CVE-2018-8611 en el kernel (núcleo) del sistema operativo Windows

MS day Zero Image Las tecnologías de detección automática de Kaspersky Lab han detectado una nueva vulnerabilidad explotada en el kernel (núcleo) del sistema operativo de Microsoft Windows, la tercera vulnerabilidad consecutiva de día cero que se ha descubierto en tres meses. La más reciente vulnerabilidad explotada (CVE-2018-8611) se encontró en un programa malicioso dirigido […]

Leer el resto de esta entrada »

CVE-2018-8589: otra vulnerabilidad de sistema operativo

Hace un año escribimos sobre el descubrimiento del exploit de una vulnerabilidad en Microsoft Windows. Puede que te suene familiar, pero nuestras tecnologías proactivas han detectado otro exploit de día cero y, de nuevo, tienen como objetivo una vulnerabilidad previamente conocida en el sistema operativo. Esta vez, solo Windows 7 y Windows Server 2008 están […]

Leer el resto de esta entrada »

REGRESO AL PASADO: LLEGAN MAILS ANEXANDO FICHEROS CON VULNERABILIDAD CVE-2012 (CORREGIDA DESDE ANTAÑO POR MICROSOFT, PERO …)

Hoy nos ha llegado un mail anexando fichero con exploit CVE-2012 que notificamos en: NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012 en el que (supuestamente) desde la India enviaban un mail anexando fichero DOC, que realmente era un RTF, que los AV identifican contener el exploit CVE 2012-0158, […]

Leer el resto de esta entrada »

ENVIAN SPAM A TRAVES DE BOTNET APROVECHANDO VULNERABILIDAD DE 116 MODELOS DE ROUTERS

Una botnet es una red de dispositivos que han sido hackeados mediante alguna vulnerabilidad o contraseña de baja calidad, y que se utilizan de manera conjunta para realizar ataques (normalmente DDoS). Un hacker ha conseguido crear una usando routers y una vulnerabilidad de hace cinco años. Una botnet ha aprovechado una vulnerabilidad para infectar a […]

Leer el resto de esta entrada »

Vulnerabilidad en systemd dhcpv6 permite tomar el control remoto de la máquina

El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer. Se ha encontrado una vulnerabilidad en el cliente DHCPv6 incluido en Systemd Network, que afecta a todas las máquinas que hagan uso del servicio de gestión de red de Systemd, y tengan […]

Leer el resto de esta entrada »

Ejecución remota de comandos a través de Cisco WebEx

Cisco ha informado de una grave vulnerabilidad detectada en su cliente de videoconferencias WebEx que permitiría a un atacante remoto ejecutar comandos arbitrarios con privilegios de sistema. WebEx es un popular servicio que permite realizar reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar […]

Leer el resto de esta entrada »

Publican en Twitter una nueva vulnerabilidad Zero-Day de Windows que permite ganar permisos en el sistema

Un investigador de seguridad ha publicado en su cuenta de Twitter una nueva vulnerabilidad de Zero-Day que afecta a Windows. Si un atacante logra explotar este error podría obtener permisos elevados en el sistema. Un problema que pone en riesgo la seguridad de los usuarios del sistema operativo de Microsoft. Vamos a explicar en qué […]

Leer el resto de esta entrada »

GRAVE VULNERABILIDAD ZERO DAY QUE PASA A CONTROLARSE CON LOS ULTIMOS PARCHES DE WINDOWS

MUY NECESARIO ACTUALIZAR CON LOS PARCHES DE AYER !!! Vulnerabilidad Windows Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies