MS day Zero Image Las tecnologías de detección automática de Kaspersky Lab han detectado una nueva vulnerabilidad explotada en el kernel (núcleo) del sistema operativo de Microsoft Windows, la tercera vulnerabilidad consecutiva de día cero que se ha descubierto en tres meses. La más reciente vulnerabilidad explotada (CVE-2018-8611) se encontró en un programa malicioso dirigido […]

Hace un año escribimos sobre el descubrimiento del exploit de una vulnerabilidad en Microsoft Windows. Puede que te suene familiar, pero nuestras tecnologías proactivas han detectado otro exploit de día cero y, de nuevo, tienen como objetivo una vulnerabilidad previamente conocida en el sistema operativo. Esta vez, solo Windows 7 y Windows Server 2008 están […]

Hoy nos ha llegado un mail anexando fichero con exploit CVE-2012 que notificamos en: NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012 en el que (supuestamente) desde la India enviaban un mail anexando fichero DOC, que realmente era un RTF, que los AV identifican contener el exploit CVE 2012-0158, […]

Una botnet es una red de dispositivos que han sido hackeados mediante alguna vulnerabilidad o contraseña de baja calidad, y que se utilizan de manera conjunta para realizar ataques (normalmente DDoS). Un hacker ha conseguido crear una usando routers y una vulnerabilidad de hace cinco años. Una botnet ha aprovechado una vulnerabilidad para infectar a […]

El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer. Se ha encontrado una vulnerabilidad en el cliente DHCPv6 incluido en Systemd Network, que afecta a todas las máquinas que hagan uso del servicio de gestión de red de Systemd, y tengan […]

Cisco ha informado de una grave vulnerabilidad detectada en su cliente de videoconferencias WebEx que permitiría a un atacante remoto ejecutar comandos arbitrarios con privilegios de sistema. WebEx es un popular servicio que permite realizar reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar […]

Un investigador de seguridad ha publicado en su cuenta de Twitter una nueva vulnerabilidad de Zero-Day que afecta a Windows. Si un atacante logra explotar este error podría obtener permisos elevados en el sistema. Un problema que pone en riesgo la seguridad de los usuarios del sistema operativo de Microsoft. Vamos a explicar en qué […]

MUY NECESARIO ACTUALIZAR CON LOS PARCHES DE AYER !!! Vulnerabilidad Windows Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a […]

Una vulnerabilidad afecta a las redes Wi-Fi en Chrome Millones de redes Wi-Fi en todo el mundo podrían ser vulnerables a ataques. Esto es debido a una vulnerabilidad que han encontrado en los navegadores basados en Chromium. Aquí debemos de mencionar a Google Chrome o a Opera, ya que son los más conocidos, pero hay […]

  Una vulnerabilidad en el planificador de tareas de Microsoft Windows permitiría escalar privilegios a través de uno de los métodos de su API. La investigadora de seguridad @SandboxScaper publicó el pasado 27 de agosto un “0-day” que permitiría a un usuario obtener privilegios de sistema a través de uno de los métodos de la […]

El fallo de encuentra en el proceso de validación de claves públicas, y podría permitir la lectura e inyección de datos por un tercero entre dos dispositivos conectados. Ver información original al respecto en Fuente: