AMD ha publicado un artículo de soporte que confirma que sus chips deberían ser inmunes a “SPOILER”, una nueva vulnerabilidad de la CPU descrita por científicos informáticos del Instituto Politécnico de Worcester y de la Universidad de Lubeck. Como se explicó en su artículo, SPOILER aprovecha “una debilidad en la especulación de la dirección de […]

Aun a riesgo de sonar repetitivos, las circunstancias nos obligan a informar de que, tres meses después de que se descubriera la última vulnerabilidad de día cero, nuestras tecnologías proactivas han descubierto otro caso de exploit en Windows. Esta vez, la vulnerabilidad afecta a muchas más versiones del sistema operativo: Windows 8 y 10 de […]

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto […]

El fallo fue utilizado por al menos dos amenazas conocidas para introudicr malware. AGENCIA DPA Kaspersky Lab detectó una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de computadoras con versiones comprendidas entre Windows 8 […]

Google Chrome es hoy en día el navegador más utilizado a nivel mundial. Es el favorito por los usuarios tanto en dispositivos móviles como en equipos de escritorios. Esto significa que cuando surge alguna vulnerabilidad o problema de seguridad, pueden ser muchos los usuarios que se vean afectados. Hoy nos hacemos eco de una grave […]

  La aplicación, muy popular en la Play Store con más de 500 millones de descargas, permitía descargar archivos desde un dispositivo de la misma red. SHAREit es una conocida aplicación disponible para Android, iOS y Windows, que permite compartir ficheros con otros usuarios de forma sencilla. Con sus más de 1.500 millones de usuarios […]

La nueva función de análisis biométrico agregada al servicio de mensajería instantánea Whatsapp presenta una vulnerabilidad que permitiría a un atacante acceder sin realizar la autentificación biométrica. Después de varias semanas, tras la implantación del servicio de análisis biométrico para la autentificación del usuario en las cuentas de Whatsapp (https://www.biometricupdate.com/201901/biometric-authentication-coming-to-whatsapp), los especialistas del Instituto Internacional […]

Muchos somos los que hemos ayudado a que se proclame como uno de los programas más descargados de la historia, prácticamente ha llegado a convertirse en una pieza imprescindible para muchos usuarios. Actualmente se calcula que WinRAR está instalado en más de 500 millones de ordenadores, que ahora mismo son vulnerables al ataque. WinRAR ha […]

Ver información original al respecto en Fuente:

  Vulnerabilidad crítica de Cisco Los sistemas de Cisco son utilizados por muchas pequeñas empresas para administrar sus redes. También son ampliamente adoptados para administrar sistemas en la nube. Hoy nos hacemos eco de una noticia que informa de una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto […]

  Esta vulnerabilidad afecta a chips Wi-Fi En este artículo nos hacemos eco de una noticia que informa de una vulnerabilidad que afecta al firmware de una serie de chips Wi-Fi. Concretamente se trata de un conjunto de chips populares y que están dentro de una gran variedad de dispositivos. Están presentes en teléfonos móviles, […]

Ejecución remota de código a través de Microsoft Edge El pasado 11 de diciembre, Microsoft hacía pública una vulnerabilidad en Microsoft Edge que permitía a un atacante ejecutar código arbitrario de forma remota. La vulnerabilidad, etiquetada con CVE-2018-8629, se encuentra en el componente “Chakra”, el interprete de JScript utilizado por el navegador. Y se debe […]