Entradas con la etiqueta ‘vulnerabilidad’

PLUNDERVOLT, NUEVA VULNERABILIDAD EN LOS PROCESADORES INTEL

Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es «Plundervolt», un acrónimo de las palabras «pillaje» y «subvoltaje». Software Guard Extensions (SGX) es una tecnología que Intel ha introducido en sus procesadores modernos con el fin de limitar las […]

Leer el resto de esta entrada »

Nueva vulnerabilidad STRANDHOGG de Android afecta a todas sus versiones

Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios. Apodada como Strandhogg, la vulnerabilidad reside en el área del sistema encargada de la multitarea del dispositivo. Una […]

Leer el resto de esta entrada »

DETECTADA NUEVA VULNERABILIDAD EN WHATSAPP : Actualizar a la última versión !

  Actualizar a la última versión de WhatsApp Se ha hecho pública una vulnerabilidad en la aplicación de mensajería instantánea, WhatsApp. Esta vulnerabilidad podría explotarse mediante un vídeo, en formato MP4, manipulado de forma maliciosa. Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de […]

Leer el resto de esta entrada »

La mitad de los smartphones están afectados por una nueva vulnerabilidad crítica de Qualcomm

Check Point Software Technologies, proveedor especializado en ciberseguridad, ha descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podrían provocar, entre otras cosas, fugas de datos protegidos y el robo de información y credenciales de pago móvil. Qualcomm TrustZone es una extensión de seguridad integrada por ARM en el procesador Cortex-A, que es una […]

Leer el resto de esta entrada »

Zombieload v2: Vulnerabilidad de Los procesadores INTEL. Pierden rendimiento pero el Patch Tuesday de ayer lo soluciona

El pasado mes de mayo se anunció el descubrimiento de una nueva vulnerabilidad llamada Zombieload, llamadas también ataques MDS. Este tipo de ataque es similar a Meltdown y Spectre, y se aprovechaba de la ejecución especulativa, que es una técnica que Intel usa en sus procesadores Core para mejorar el rendimiento y la velocidad de […]

Leer el resto de esta entrada »

Y cuando las barbas de tu vecino veas afeitar … un poco de historia sobre la vulnerabilidad BLUEKEEP nos puede ir bien

Historia de la vulnerabilidad BLUEKEEP La vulnerabilidad de seguridad BlueKeep fue notada por primera vez por el Centro Nacional de Seguridad Cibernética del Reino Unido [2] y, el 14 de mayo de 2019, informó Microsoft. La vulnerabilidad fue nombrada BlueKeep por el experto en seguridad informática Kevin Beaumont en Twitter. BlueKeep se rastrea oficialmente como: […]

Leer el resto de esta entrada »

Descubren una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows ¡Actualiza!

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad. El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está […]

Leer el resto de esta entrada »

Vulnerabilidad 0-Day que da control total sobre determinados teléfonos Android

La existencia de una vulnerabilidad ZeroDay daría control total sobre al menos 18 modelos diferentes de teléfonos que usan el sistema operativo Android de Google, incluyéndose entre estos cuatro modelos Pixel, según informaba un investigador de Project Zero de Google el jueves por la noche. Extraído de Black Market La investigadora Maddie Stone de Project […]

Leer el resto de esta entrada »

eGlobber aprovecha una vulnerabilidad en Safari para mostrar más de mil millones de anuncios

El grupo de ciberdelincuentes eGlobber está explotando dos vulnerabilidades del navegador para mostrar anuncios emergentes intrusivos y redirigir a los usuarios a sitios web maliciosos. El presupuesto del grupo eGlobber les permite hacer una gran inversión en publicidad para mostrar miles de millones de anuncios en sitios web legítimos, pero en vez de confiar en […]

Leer el resto de esta entrada »

La nueva vulnerabilidad del iPhone ‘no parcheable’ podría permitir la liberación permanente de cientos de millones de dispositivos

  Según el investigador axi0mX, un nuevo exploit de iOS podría llevar a una liberación permanente (jailbreak) y no bloqueable en cientos de millones de iPhone. Apodado «checkm8«, el exploit es una vulnerabilidad de arranque que podría dar a los hackers acceso a los dispositivos iOS a un nivel que Apple no podría bloquear o […]

Leer el resto de esta entrada »

Descubren una botnet que utiliza una vulnerabilidad reciente y bloquea otros ataques

Nueva botnet que se basa en vBulletin Nos hacemos eco de una nueva botnet que utiliza el exploit vBulletin que ha sido descubierto recientemente. Como sabemos, esta vulnerabilidad puede ser explotada de forma remota. Se trata de una vulnerabilidad de Zero-Day y que ha provocado que muchos atacantes se aprovechen de ello. Lo interesante de […]

Leer el resto de esta entrada »

Ataque dirigido explota vulnerabilidad en Windows (CVE-2019-1132)

El grupo Buhtrap aprovechó un exploit zero-day en Microsoft Windows para realizar operaciones de espionaje en Europa.

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies