Investigadores de seguridad de Positive Technologies emitieron un comunicado  advirtiendo a empresas y gobiernos de todo el mundo para que parchearan de inmediato una vulnerabilidad de ejecución remota de código que afecta a los dispositivos de red BIG-IP de F5. La vulnerabilidad CVE-2020-5902 ha sido calificada como crítica ya que permitía a los atacantes tomar […]

Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir […]

La vulnerabilidad ZERO DAY que afecta a iOs 13.3.1 o posterior impide que las VPN puedan cifrar el tráfico y por ende algunas conexiones a Internet salten el cifrado y puedan exponer datos del usuario o filtrar su dirección IP   Ver mas información al respecto, en inglés original, en Fuente>

‌‌‌ ‌ ‌ Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, […]

Vulnerabilidad parcheada Como suele ocurrir normalmente, los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir errores como el que mencionamos. En este caso esta vulnerabilidad que afecta al sistema Bluetooth en Android ha sido registrada como CVE-2020-0022. Ya hay parche de seguridad para corregir este problema. Android recuerda la gravedad de esta vulnerabilidad […]

  Peligro certificado Windows 10 Microsoft no ha empezado 2020 con buen pie. Al menos en lo que se refiere a seguridad. Esta misma semana han llegado los primeros parches de seguridad de este año para el sistema operativo. Estos parches han corregido un total de 29 vulnerabilidades en todas las versiones de Windows. Sin […]

La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha […]

Vulnerabilidad en WordPress WordPress es hoy en día uno de los gestores de páginas web más famosos y utilizados. Esto hace que cuente con un gran abanico de posibilidades y muchas herramientas que podemos usar. Sin embargo también puede ser objetivo de los piratas informáticos para llevar a cabo sus ataques. Esto especialmente puede ocurrir […]

  La segunda semana de 2020 ha traido varios boletines de seguridad de Mozilla que corrigen múltiples vulnerabilidades, entre ellas un ‘zero day’ que está siendo aprovechado ‘in the wild’. Los Reyes Magos de Oriente han llegado este año cargados de boletines de seguridad por parte de Mozilla y, entre los días 7 y el […]

TikTok es la tercera aplicación más descargada del pasado 2019, cuenta con más de 500 millones de descargas y en estos momentos momentos parece no estar pasando por su mejor momento. como era de esperar, la empresa que detectó estas vulnerabilidades informó a los desarrolladores de TikTok a finales de noviembre de 2019, quienes no […]

Vulnerabilidad crítica 0-Day en Firefox ¡Urgente Actualizar! Si estás utilizando Firefox como tu software de navegación web en sistemas Windows, Linux o Mac, debes actualizar inmediatamente a la última versión disponible en el sitio web de Mozilla. ¿Por qué la urgencia? Mozilla ha publicado una alerta con nuevas versiones de Firefox 72.0.1 y Firefox ESR […]

TP-Link ha lanzado una actualización en los últimos días que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración del router sin necesidad de indicar la contraseña.   La vulnerabilidad estaba presente en sus routers ‘Archer’, y ésta permitía a un atacante iniciar sesión en la web de […]