El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, […]

La compañía internacional Dell ha lanzado varios parches para mitigar cuatro vulnerabilidades de riesgo medio y alto que afectan a una gran variedad de dispositivos del fabricante. Según parece, a principios del mes de marzo investigadores de Eclypsium detectaron múltiples fallos en las funcionalidades BIOSConnect y HTTPS Boot incluidas en Dell Client BIOS, que podrían […]

VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. Se encuentran afectadas las versiones […]

Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para cincuenta vulnerabilidades, incluidas seis de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de junio afectan a Microsoft Windows, .NET Core, Visual […]

Vulnerabilidades en routers antiguos Cualquier dispositivo conectado a la red puede tener vulnerabilidades. Son muchos los fallos que de una u otra forma pueden afectarnos y permitir la entrada de intrusos en nuestros sistemas. Para evitar esto algo fundamental es mantenerlos actualizados. También configurarlos correctamente o instalar determinadas herramientas que ayuden a potenciar la seguridad. […]

Microsoft ha lanzado un conjunto de parches de seguridad, como es costumbre cada mes, para corregir un total de ciento diez vulnerabilidades de seguridad que afectan a varias versiones de sus sistemas operativos y software de la firma. Uno de los fallos corregidos en Microsoft Windows está siendo explotando activamente. Diecinueve de las vulnerabilidades solucionadas […]

  Vulnerabilidades de DNS de NAME: WRECK Son muchas las vulnerabilidades que pueden poner en riesgo nuestros sistemas y dispositivos. Estos fallos podrían ser aprovechados por los piratas informáticos para llevar a cabo sus ataques. Por ello debemos en todo momento estar pendientes de posibles actualizaciones que ayuden a corregir el problema. En este artículo […]

El pasado 27 de Marzo el MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad. Mientras que por lo general el buen trabajo de un equipo de detección debería ser motivo de gran alivio y reconocimiento, en […]

Microsoft ha publicado tres vulnerabilidades que han sido descubiertas recientemente, dos de ellas permiten la ejecución de código remoto y la tercera permite llevar a cabo ataques de denegación de servicio (DDOS). Recursos afectados Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10, entre otros. Solución Instalar la […]

  El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en […]

Acunetix Acunetix es uno de los mejores softwares para profesionales de la seguridad. Se trata de una una herramienta que estudia la vulnerabilidad web para proteger sus sitios web, aplicaciones web y API. Acunetix Acunetix es una solución integral de seguridad de aplicaciones web que le ayuda a abordar las vulnerabilidades de los activos web […]

Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados ​​en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la denegación de servicio y la ejecución remota de código, lo que da como resultado el […]