Publicado el 6 abril 2018 ¬ 9:32 amh.mscComentarios desactivados en Vulnerabilidad crítica en Cisco IOS deja a miles de dispositivos al descubierto
La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario, tomar el control total de los equipos de la red vulnerable e interceptar tráfico. Resultado de imagen de cisco hacked La vulnerabilidad de desbordamiento de búfer (CVE-2018-0171) reside debido a una validación incorrecta de los datos del paquete Small Install Client, el cuál es una […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2018 ¬ 7:47 amh.mscComentarios desactivados en Cómo desactivar el lector de códigos QR de iOS 11 para protegerte de su nueva vulnerabilidad
Ver informaciòn original al respecto en Fuente:
Leer el resto de esta entrada »
Publicado el 28 marzo 2018 ¬ 15:12 pmh.mscComentarios desactivados en Los parches de Meltdown abrieron una grave vulnerabilidad en Windows 7
Fallo seguridad Windows 7 Meltdown y Spectre son, probablemente, las peores vulnerabilidades descubiertas en la historia de la informática. Estos dos fallos de seguridad se hicieron públicos a principios de año y afectan a prácticamente todos los procesadores modernos al estar relacionados con la forma en la que el Kernel y la CPU se […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2018 ¬ 12:07 pmh.mscComentarios desactivados en Vulnerabilidad del escritorio remoto de windows, registrado como CVE-2018-0878, solucionado con los últimos parches de seguridad de marzo de 2018
La Asistencia Remota de Windows es una herramienta diseñada para permitir a un usuario, normalmente un técnico o alguien con conocimientos, conectarse de forma remota a cualquier ordenador, con permiso del usuario, para ayudarle a solucionar algún problema en el equipo. Esta función lleva disponible en el sistema operativo desde Windows XP hasta el actual […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2018 ¬ 17:43 pmh.mscComentarios desactivados en Ubuntu, Arch y Fedora afectadas por una vulnerabilidad en el kernel
La vulnerabilidad con código CVE-2013-1763 afecta a un amplio rango de distribuciones, entre ellas Fedora, Ubuntu y Arch Linux. Esta vulnerabilidad, cuenta además con el código para explotarla, que permite obtener privilegios de root. En esta entrada analizaremos cómo se obtienen dichos privilegios. Esta vulnerabilidad afecta a las versiones del kernel 3.0-37.10 y se encuentra […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2018 ¬ 16:23 pmh.mscComentarios desactivados en PWS-STEALER-C : INSTALA UN EXE UTILIZANDO LA VULNERABILIDAD CVE 2017 DEL MSOFFICE AL EJECUTAR FICHEROS MALICIOSOS RTF CONTENIDOS EN UN ZIP ANEXADOS A UN MAIL CON DICHO EXPLOIT
A través de un mail malicioso, llega un anexado ZIP, conteniendo un fichero RTF, que instala un fichero EXE, aprovechando la Vulnerabilidad CVE-2017 mail tipico en cuestión: Asunto: Confirm Order De: “Rajesh Deshmukh ” <> Fecha: 13/03/2018 12:40 Para: Recipients <> Hello Sir We will like to know your detailed cost for the following inquiry […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2018 ¬ 7:50 amh.mscComentarios desactivados en Google Project Zero revela una grave vulnerabilidad en Windows 10
Google Project Zero es un grupo de investigadores de seguridad, controlado por Google, que está constantemente analizando la seguridad de todo tipo de software con el fin de encontrar vulnerabilidades antes que los piratas informáticos y permitir a los desarrolladores solucionarlos para hacer sus aplicaciones más seguras. Aunque este grupo de investigadores trabaja […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2018 ¬ 16:36 pmh.mscComentarios desactivados en Una vulnerabilidad en Skype permite obtener privilegios a nivel de sistema
Una vulnerabilidad afecta a Skype Un fallo de seguridad en el proceso de actualización de Skype puede permitir que un atacante obtenga privilegios a nivel de sistema en un ordenador vulnerable. El error, si se explota, puede derivar a un usuario local que no tenga privilegios a los derechos de nivel completo del sistema, otorgándole […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2018 ¬ 15:02 pmh.mscComentarios desactivados en Kaspersky detecta una vulnerabilidad en Telegram
© Sputnik/ Kirill Kalinnikov MOSCÚ (Sputnik) — Kaspersky Lab, una de las mayores compañías de seguridad informática del mundo, descubrió una vulnerabilidad en Telegram que usaban los hackers para minar divisas digitales de manera furtiva. “Los expertos de Kaspersky Lab detectaron la vulnerabilidad en el Telegram para Windows”, informó la empresa. Telegram © REUTERS/ Dado […]
Leer el resto de esta entrada »
Publicado el 12 febrero 2018 ¬ 7:53 amh.mscComentarios desactivados en Vulnerabilidad en LibreOffice
Remote Arbitrary File Disclosure en LibreOffice Esta vulnerabilidad se encuentra en el soporte que da LibreOffice a la función “COM.MICROSOFT.WEBSERVICE” se trata de una función que se encarga de mostrar datos de Internet o de una intranet en nuestros documentos de LibreOffice Calc. Esta función recibe un parámetro que debe ser una URL de cualquier […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2018 ¬ 18:47 pmh.mscComentarios desactivados en Actualizar cuanto antes a Adobe Flash Player 28.0.0.161 para protegerse de esta vulnerabilidad 0-day
Adobe Flash Player es, sin lugar a duda, una de las aplicaciones más vulnerables que podemos encontrar. Este obsoleto complemento web esconde una gran cantidad de fallos de seguridad en su interior que podrían poner en peligro a los usuarios. Aunque muchos de estos fallos suelen ser detectados mes a mes por expertos de […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2018 ¬ 12:53 pmh.mscComentarios desactivados en Vulnerabilidad crítica en Cisco ASA y FTD permite ejecución remota de código y DoS
La vulnerabilidad se encuentra en la capa SSL de la funcionalidad VPN de ambos productos y ha recibido la puntuación máxima posible al considerarse crítica.
Leer el resto de esta entrada »