Entradas con la etiqueta ‘vulnerabilidad’

Descubren una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows ¡Actualiza!

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad. El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está […]

Leer el resto de esta entrada »

Vulnerabilidad 0-Day que da control total sobre determinados teléfonos Android

La existencia de una vulnerabilidad ZeroDay daría control total sobre al menos 18 modelos diferentes de teléfonos que usan el sistema operativo Android de Google, incluyéndose entre estos cuatro modelos Pixel, según informaba un investigador de Project Zero de Google el jueves por la noche. Extraído de Black Market La investigadora Maddie Stone de Project […]

Leer el resto de esta entrada »

eGlobber aprovecha una vulnerabilidad en Safari para mostrar más de mil millones de anuncios

El grupo de ciberdelincuentes eGlobber está explotando dos vulnerabilidades del navegador para mostrar anuncios emergentes intrusivos y redirigir a los usuarios a sitios web maliciosos. El presupuesto del grupo eGlobber les permite hacer una gran inversión en publicidad para mostrar miles de millones de anuncios en sitios web legítimos, pero en vez de confiar en […]

Leer el resto de esta entrada »

La nueva vulnerabilidad del iPhone ‘no parcheable’ podría permitir la liberación permanente de cientos de millones de dispositivos

  Según el investigador axi0mX, un nuevo exploit de iOS podría llevar a una liberación permanente (jailbreak) y no bloqueable en cientos de millones de iPhone. Apodado «checkm8«, el exploit es una vulnerabilidad de arranque que podría dar a los hackers acceso a los dispositivos iOS a un nivel que Apple no podría bloquear o […]

Leer el resto de esta entrada »

Descubren una botnet que utiliza una vulnerabilidad reciente y bloquea otros ataques

Nueva botnet que se basa en vBulletin Nos hacemos eco de una nueva botnet que utiliza el exploit vBulletin que ha sido descubierto recientemente. Como sabemos, esta vulnerabilidad puede ser explotada de forma remota. Se trata de una vulnerabilidad de Zero-Day y que ha provocado que muchos atacantes se aprovechen de ello. Lo interesante de […]

Leer el resto de esta entrada »

Ataque dirigido explota vulnerabilidad en Windows (CVE-2019-1132)

El grupo Buhtrap aprovechó un exploit zero-day en Microsoft Windows para realizar operaciones de espionaje en Europa. Ilustración (c) Yiorgos GR vía Shutterstock El grupo Buhtrap es conocido por dirigir sus ataques y operaciones tanto a instituciones financieras como a empresas en Rusia. Sin embargo, desde finales de 2015, se identificó un cambio en el […]

Leer el resto de esta entrada »

Cuidado si usas ProFTPD: un millón de servidores FTP afectados por una grave vulnerabilidad

  Nos hacemos eco de una importante vulnerabilidad que afecta a los servidores ProFTPD. Más de un millón de servidores están afectados y los archivos de los usuarios en riesgo. Este fallo de seguridad permite la ejecución de código remoto de forma arbitraria y el poder recopilar información sin necesidad de autenticación. Sin duda un […]

Leer el resto de esta entrada »

Una vulnerabilidad de CVE-2019-6160 expone cerca de 36TB de datos de sus usuarios.

La vulnerabilidad que ha sido identificada con el CVE-2019-6160, residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. Este no es […]

Leer el resto de esta entrada »

Vulnerabilidad crítica parcheada en el complemento insertador de anuncios de WordPress

Descripción: Ejecución de código remoto autenticado Complemento afectado: Ad Inserter Versiones afectadas: <= 2.4.21 Puntuación CVSS: 9.9 (Crítico) CVSS Vector: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H El viernes 12 de julio, el equipo de Wordfence […]

Leer el resto de esta entrada »

Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios.

Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios. Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto que un gran número de teclados y ratones de Logitech son […]

Leer el resto de esta entrada »

Nueva vulnerabilidad CVE-2019-1619 permite robar la cookie de sesión activa sin necesidad de conocer contraseña usuario

Bug crítico en Cisco Data Center Network Manager (DCNM) Se han descubierto varias vulnerabilidades en la interfaz web de administración de Cisco Data Center Network Manager (DCNM) que permitirían a un atacante remoto robar la cookie de sesión activa saltándose la autenticación, subir archivos, y como consecuencia ejecutar código remoto como usuario root. DCNM es […]

Leer el resto de esta entrada »

Exploit CVE-2019-11708 utilizado como nueva vulnerabilidad ZERO-DAY en Firefox.: ACTUALIZAR FIREFOX A 67.0.4

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies