Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que […]

Actualización Windows Update Una vez más hemos llegado al segundo martes de mes. Como es habitual, Microsoft (y otras compañías) han aprovechado para lanzar una serie de parches de seguridad para sus productos con los que corregir todas las vulnerabilidades y los fallos de seguridad detectados en las últimas semanas. Normalmente es recomendable instalar estos […]

¡Cuidado! Avisan de un fallo grave para Chrome y Edge Vulnerabilidad problema seguridad Google y Microsoft tienen sus propios ingenieros que están constantemente analizando sus programas en busca de vulnerabilidades que puedan suponer un peligro para los usuarios. Además, gracias a los programas de recompensas Bug Bounty, cualquier usuario, hacker o investigador que quiera puede […]

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el […]

  El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en […]

  A lo largo de las últimas tres semanas, el equipo de seguridad de Google Chrome ha corregido cuatro vulnerabilidades de «día cero» que estaban siendo explotadas activamente. Estas tres últimas semanas han sido bastante movidas para el equipo de seguridad de Google Chrome: el 26 de octubre se publicaba la versión 86.0.4240.111 del navegador, […]

Los investigadores de Project Zero de Google LLC han revelado una nueva vulnerabilidad de Windows que permite a los atacantes eludir la seguridad para instalar software malicioso. Detallada la semana pasada por los investigadores Mateusz Jurczyk y Sergei Glazunov, la vulnerabilidad hasta ahora no detectada guarda relación con un fallo de desbordamiento de enteros en […]

Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de […]

La vulnerabilidad ZERO DAY que afecta a iOs 13.3.1 o posterior impide que las VPN puedan cifrar el tráfico y por ende algunas conexiones a Internet salten el cifrado y puedan exponer datos del usuario o filtrar su dirección IP   Ver mas información al respecto, en inglés original, en Fuente>

Los ataques denominados como «Zero-Day» son uno de los incidentes de seguridad más temidos y peligrosos, además, cerca del 80% de ataques a gran escala que se producen son debido a un Zero-Day en dispositivos hardware o software. Este tipo de ataques afectan tanto a usuarios domésticos como entornos corporativos. Ahora bien, ¿por qué nos […]

  La segunda semana de 2020 ha traido varios boletines de seguridad de Mozilla que corrigen múltiples vulnerabilidades, entre ellas un ‘zero day’ que está siendo aprovechado ‘in the wild’. Los Reyes Magos de Oriente han llegado este año cargados de boletines de seguridad por parte de Mozilla y, entre los días 7 y el […]

Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no […]