Entradas con la etiqueta ‘zero day’

Vulnerabilidad zero day en google chrome

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el […]

Leer el resto de esta entrada »

Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más

  El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en […]

Leer el resto de esta entrada »

Corregidos varios «zero-day» en Google Chrome

  A lo largo de las últimas tres semanas, el equipo de seguridad de Google Chrome ha corregido cuatro vulnerabilidades de «día cero» que estaban siendo explotadas activamente. Estas tres últimas semanas han sido bastante movidas para el equipo de seguridad de Google Chrome: el 26 de octubre se publicaba la versión 86.0.4240.111 del navegador, […]

Leer el resto de esta entrada »

GOOGLE DETECTA VULNERABILIDAD ZERO DAY EN WINDOWS

Los investigadores de Project Zero de Google LLC han revelado una nueva vulnerabilidad de Windows que permite a los atacantes eludir la seguridad para instalar software malicioso. Detallada la semana pasada por los investigadores Mateusz Jurczyk y Sergei Glazunov, la vulnerabilidad hasta ahora no detectada guarda relación con un fallo de desbordamiento de enteros en […]

Leer el resto de esta entrada »

ZERO DAY EN PYTHON PUEDE CAUSAR COLISION DE HASH Y CONERTIRSE EN UN ATAQUE DE DOS

Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de […]

Leer el resto de esta entrada »

VULNERABILIDAD ZERO DAY IMPIDE QUE LAS VPN PUEDAN CIFRAR EL TRAFICO

La vulnerabilidad ZERO DAY que afecta a iOs 13.3.1 o posterior impide que las VPN puedan cifrar el tráfico y por ende algunas conexiones a Internet salten el cifrado y puedan exponer datos del usuario o filtrar su dirección IP   Ver mas información al respecto, en inglés original, en Fuente>

Leer el resto de esta entrada »

Cómo proteger tus dispositivos de los temidos ataques Zero-Day

Los ataques denominados como «Zero-Day» son uno de los incidentes de seguridad más temidos y peligrosos, además, cerca del 80% de ataques a gran escala que se producen son debido a un Zero-Day en dispositivos hardware o software. Este tipo de ataques afectan tanto a usuarios domésticos como entornos corporativos. Ahora bien, ¿por qué nos […]

Leer el resto de esta entrada »

Boletines de seguridad de Mozilla corrigen una vulnerabilidad ‘zero day’

  La segunda semana de 2020 ha traido varios boletines de seguridad de Mozilla que corrigen múltiples vulnerabilidades, entre ellas un ‘zero day’ que está siendo aprovechado ‘in the wild’. Los Reyes Magos de Oriente han llegado este año cargados de boletines de seguridad por parte de Mozilla y, entre los días 7 y el […]

Leer el resto de esta entrada »

Zero Day en vBulletin

Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no […]

Leer el resto de esta entrada »

El ransomware SODIN explota el ZERO DAY de Windows CVE2018-8453 para elevar sus privilegios en los hosts infectados

  Descubrieron recientemente que el ransomware Sodin (también conocido como Sodinokibi y REvil) está utilizando una vulnerabilidad de escalamiento de privilegios de Windows SB2018100920 (CVE-2018-8453) para obtener el nivel más alto de privilegios en los sistemas infectados, lo cual es bastante inusual para un ransomware. La vulnerabilidad en cuestión anteriormente había sido utilizada por un […]

Leer el resto de esta entrada »

Exploit CVE-2019-11708 utilizado como nueva vulnerabilidad ZERO-DAY en Firefox.: ACTUALIZAR FIREFOX A 67.0.4

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Leer el resto de esta entrada »

Publican 3 vulnerabilidades zero-day para Windows en 24 horas; Posiblemente estaremos hasta el 11 de Junio en peligro

Mayo no está siendo un buen mes para la seguridad de Windows. Además de los graves fallos de seguridad que han sido solucionados con los últimos parches de seguridad (como el fallo crítico en RDP, o la posibilidad de ejecutar código desde el reporte de errores de Microsoft), han quedado varios fallos de seguridad bastante […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies