SpectreRSB Cuando os hablamos el pasado 4 de enero de Meltdown y Spectre, las dos nuevas vulnerabilidades descubiertas que afectaban a prácticamente todos los procesadores existentes, ya dijimos que estos fallos de seguridad iban a dar mucho de qué hablar, y efectivamente así ha sido, y es que, casi 8 meses más tarde del descubrimiento […]

Un fallo en una de las funciones principales permite borrar cualquier archivo del servidor La vulnerabilidad descubierta por RIPS Technologies permite a un usuario con pocos privilegios secuestrar todo el sitio web y ejecutar código arbitrario en el servidor. El equipo de seguridad de WordPress fue informado del fallo hace 7 meses, pero no se […]

Seguridad Vulnerabilidad que afecta a algunos navegadores Si hay algo importante y vital para los usuarios son sus datos. Es por ello que aumentar los niveles de seguridad para preservar la privacidad se antoja pieza clave cuando entramos en Internet. Hoy nos hacemos eco de una noticia relacionada con ello. Un investigador de Google ha […]

Los procesadores de Intel y AMD se han visto afectados en esta mitad de año por más de una decena de vulnerabilidades, algunas de ellas gravísimas y muy relacionadas entre sí, y que permitían acceder al contenido de la memoria en una zona que debería ser segura. A pesar de los parches, estos chips siguen […]

  Nuevo fallo de seguridad afecta a Windows Microsoft Windows es el sistema operativo más utilizado por los usuarios a nivel mundial. Es por ello que cuando surge una vulnerabilidad afecta a mucha gente. Los ciberdelincuentes, de hecho, ponen sus miras en aquello que tiene más usuarios, ya que es aquí donde más éxito puede […]

Desde principios de año, todo lo relacionado con la seguridad informática de no deja de dar vueltas en torno a Meltdown y Spectre, las dos graves vulnerabilidades que pusieron en jaque la seguridad de todos los procesadores, tanto Intel como AMD y ARM. Aunque Meltdown (exclusiva de Intel) ya fue solucionado, Spectre sigue dando dolores […]

  ZipperDown vulnerabilidad apps iOS Tanto los principales desarrolladores de sistemas operativos, como Apple y Google, como los desarrolladores de las apps para estos sistemas suelen prestar atención a la seguridad de manera que los sistemas y todas sus aplicaciones sean lo más seguras posibles, pudiendo preservar así la seguridad y la privacidad de los […]

Google Chrome ha actualizado su reciente versión 66 para corregir cuatro importantes vulnerabilidades, entre ellas una crítica que permitía tomar el control total del navegador saltándose las restricciones de la sandbox. La actualización 66.0.3359.170, que ya está disponible para todos los sistemas operativos, corregiría las siguientes 4 vulnerabilidades: Crítica: Vulnerabilidad por evasión de la sandbox, […]

Acaba de anunciarse el descubrimiento de una vulnerabilidad que podría comprometer las comunicaciones futuras y pasadas a través de email que usan PGP   El descubrimiento de una vulnerabilidad por un grupo europeo de investigación, entre los que se encuentran miembros de DROWN Attack, obliga a desactivar de inmediato los plugins para el descifrado de […]

Se empleó en ataques dirigidos usando documento RTF malicioso de Microsoft Office A finales de abril pasado, Kaspersky Lab detectó un exploit previamente desconocido que, tras ser analizado por los expertos de la compañía, resultó estar usando una vulnerabilidad de día cero CVE-2018-8174 para el Internet Explorer y que se empleó en ataques con documentos RTF […]

Investigación de amenazas Enfoque de vulnerabilidades: vulnerabilidad de inyección de comandos remotos de MySQL Multi-Master Manager Hoy Talos está publicando detalles de una nueva vulnerabilidad dentro de MySQL Multi-Master Manager. Esto se utiliza para realizar la supervisión, la migración tras error y la administración de las configuraciones de replicación MULTI MASTER MANAGER de MySQL. Al […]

Outlook en Windows 10 Outlook es el cliente de correo electrónico de Microsoft, incluido por defecto junto al resto de aplicaciones de la suite Microsoft Office, con el que permite a los usuarios consultar todas sus cuentas de correo, tanto de sus propios servidores como de Gmail o cualquier cuenta externa. A pesar de las […]