Entradas con la etiqueta ‘zero day’

Zero Day en vBulletin

Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no […]

Leer el resto de esta entrada »

El ransomware SODIN explota el ZERO DAY de Windows CVE2018-8453 para elevar sus privilegios en los hosts infectados

  Descubrieron recientemente que el ransomware Sodin (también conocido como Sodinokibi y REvil) está utilizando una vulnerabilidad de escalamiento de privilegios de Windows SB2018100920 (CVE-2018-8453) para obtener el nivel más alto de privilegios en los sistemas infectados, lo cual es bastante inusual para un ransomware. La vulnerabilidad en cuestión anteriormente había sido utilizada por un […]

Leer el resto de esta entrada »

Exploit CVE-2019-11708 utilizado como nueva vulnerabilidad ZERO-DAY en Firefox.: ACTUALIZAR FIREFOX A 67.0.4

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Leer el resto de esta entrada »

Publican 3 vulnerabilidades zero-day para Windows en 24 horas; Posiblemente estaremos hasta el 11 de Junio en peligro

Mayo no está siendo un buen mes para la seguridad de Windows. Además de los graves fallos de seguridad que han sido solucionados con los últimos parches de seguridad (como el fallo crítico en RDP, o la posibilidad de ejecutar código desde el reporte de errores de Microsoft), han quedado varios fallos de seguridad bastante […]

Leer el resto de esta entrada »

Kaspersky Lab descubre nueva vulnerabilidad crítica en Windows (ZERO DAY)

Una vulnerabilidad denominada como de “día cero” estaba siendo explotada por un grupo desconocido a través de malwares. De esta forma buscaban obtener el control total de la máquina de sus víctimas. Las tecnologías de Kaspersky Lab han detectado nuevamente una vulnerabilidad previamente desconocida en Microsoft Windows. Esta brecha estaba siendo explotada por un grupo […]

Leer el resto de esta entrada »

Zero-Day en Google Chrome permite la ejecución remota de código

La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su […]

Leer el resto de esta entrada »

¡Actualiza Google Chrome! Una grave vulnerabilidad Zero-Day puede poner en peligro tu PC

Google Chrome es hoy en día el navegador más utilizado a nivel mundial. Es el favorito por los usuarios tanto en dispositivos móviles como en equipos de escritorios. Esto significa que cuando surge alguna vulnerabilidad o problema de seguridad, pueden ser muchos los usuarios que se vean afectados. Hoy nos hacemos eco de una grave […]

Leer el resto de esta entrada »

Nuevo fallo de seguridad Zero-Day de Windows que Microsoft aún no ha solucionado y como evitarlo

Vulnerabilidad Windows Nos hacemos eco de una nueva vulnerabilidad que afecta a Windows. Concretamente a un error en la aplicación de contactos que podría permitir a un atacante ejecutar código arbitrario de forma remota. Se trata de una vulnerabilidad de Zero-Day que de momento no tiene ninguna solución oficial. Únicamente existe un parche temporal a […]

Leer el resto de esta entrada »

Zero day controlado con actualización de Microsoft de Diciembre 2018

Microsoft ha liberado el habitual paquete mensual acumulativo de parches de su sistema operativo Windows para el mes de diciembre. En esta ocasión se han parcheado un total de 39 vulnerabilidades, 10 de las cuales tienen criticidad alta y otras tantas son valoradas como importantes. Según Kaspersky, una de las vulnerabilidades era un 0-day que […]

Leer el resto de esta entrada »

Publican en Twitter una nueva vulnerabilidad Zero-Day de Windows que permite ganar permisos en el sistema

Un investigador de seguridad ha publicado en su cuenta de Twitter una nueva vulnerabilidad de Zero-Day que afecta a Windows. Si un atacante logra explotar este error podría obtener permisos elevados en el sistema. Un problema que pone en riesgo la seguridad de los usuarios del sistema operativo de Microsoft. Vamos a explicar en qué […]

Leer el resto de esta entrada »

NUEVAS VULNERABILIDADES ZERO DAY AFECTAN A MILLONES DE DISCOS DUROS EN NAS O RED LOCAL

Tener un disco duro con funciones de red, o un NAS en nuestra red local, es muy útil ya que nos permiten guardar fácilmente nuestros archivos y acceder a ellos a través desde cualquier dispositivo y desde cualquier lugar a través de Internet. Si utilizamos este tipo de dispositivos es de vital importancia asegurarnos de […]

Leer el resto de esta entrada »

GRAVE VULNERABILIDAD ZERO DAY QUE PASA A CONTROLARSE CON LOS ULTIMOS PARCHES DE WINDOWS

MUY NECESARIO ACTUALIZAR CON LOS PARCHES DE AYER !!! Vulnerabilidad Windows Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies