Entradas con la etiqueta ‘zero day’

VULNERABILIDAD ZERO DAY IMPIDE QUE LAS VPN PUEDAN CIFRAR EL TRAFICO

La vulnerabilidad ZERO DAY que afecta a iOs 13.3.1 o posterior impide que las VPN puedan cifrar el tráfico y por ende algunas conexiones a Internet salten el cifrado y puedan exponer datos del usuario o filtrar su dirección IP   Ver mas información al respecto, en inglés original, en Fuente>

Leer el resto de esta entrada »

Cómo proteger tus dispositivos de los temidos ataques Zero-Day

Los ataques denominados como «Zero-Day» son uno de los incidentes de seguridad más temidos y peligrosos, además, cerca del 80% de ataques a gran escala que se producen son debido a un Zero-Day en dispositivos hardware o software. Este tipo de ataques afectan tanto a usuarios domésticos como entornos corporativos. Ahora bien, ¿por qué nos […]

Leer el resto de esta entrada »

Boletines de seguridad de Mozilla corrigen una vulnerabilidad ‘zero day’

  La segunda semana de 2020 ha traido varios boletines de seguridad de Mozilla que corrigen múltiples vulnerabilidades, entre ellas un ‘zero day’ que está siendo aprovechado ‘in the wild’. Los Reyes Magos de Oriente han llegado este año cargados de boletines de seguridad por parte de Mozilla y, entre los días 7 y el […]

Leer el resto de esta entrada »

Zero Day en vBulletin

Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no […]

Leer el resto de esta entrada »

El ransomware SODIN explota el ZERO DAY de Windows CVE2018-8453 para elevar sus privilegios en los hosts infectados

  Descubrieron recientemente que el ransomware Sodin (también conocido como Sodinokibi y REvil) está utilizando una vulnerabilidad de escalamiento de privilegios de Windows SB2018100920 (CVE-2018-8453) para obtener el nivel más alto de privilegios en los sistemas infectados, lo cual es bastante inusual para un ransomware. La vulnerabilidad en cuestión anteriormente había sido utilizada por un […]

Leer el resto de esta entrada »

Exploit CVE-2019-11708 utilizado como nueva vulnerabilidad ZERO-DAY en Firefox.: ACTUALIZAR FIREFOX A 67.0.4

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Leer el resto de esta entrada »

Publican 3 vulnerabilidades zero-day para Windows en 24 horas; Posiblemente estaremos hasta el 11 de Junio en peligro

Mayo no está siendo un buen mes para la seguridad de Windows. Además de los graves fallos de seguridad que han sido solucionados con los últimos parches de seguridad (como el fallo crítico en RDP, o la posibilidad de ejecutar código desde el reporte de errores de Microsoft), han quedado varios fallos de seguridad bastante […]

Leer el resto de esta entrada »

Kaspersky Lab descubre nueva vulnerabilidad crítica en Windows (ZERO DAY)

Una vulnerabilidad denominada como de “día cero” estaba siendo explotada por un grupo desconocido a través de malwares. De esta forma buscaban obtener el control total de la máquina de sus víctimas. Las tecnologías de Kaspersky Lab han detectado nuevamente una vulnerabilidad previamente desconocida en Microsoft Windows. Esta brecha estaba siendo explotada por un grupo […]

Leer el resto de esta entrada »

Zero-Day en Google Chrome permite la ejecución remota de código

La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su […]

Leer el resto de esta entrada »

¡Actualiza Google Chrome! Una grave vulnerabilidad Zero-Day puede poner en peligro tu PC

Google Chrome es hoy en día el navegador más utilizado a nivel mundial. Es el favorito por los usuarios tanto en dispositivos móviles como en equipos de escritorios. Esto significa que cuando surge alguna vulnerabilidad o problema de seguridad, pueden ser muchos los usuarios que se vean afectados. Hoy nos hacemos eco de una grave […]

Leer el resto de esta entrada »

Nuevo fallo de seguridad Zero-Day de Windows que Microsoft aún no ha solucionado y como evitarlo

Vulnerabilidad Windows Nos hacemos eco de una nueva vulnerabilidad que afecta a Windows. Concretamente a un error en la aplicación de contactos que podría permitir a un atacante ejecutar código arbitrario de forma remota. Se trata de una vulnerabilidad de Zero-Day que de momento no tiene ninguna solución oficial. Únicamente existe un parche temporal a […]

Leer el resto de esta entrada »

Zero day controlado con actualización de Microsoft de Diciembre 2018

Microsoft ha liberado el habitual paquete mensual acumulativo de parches de su sistema operativo Windows para el mes de diciembre. En esta ocasión se han parcheado un total de 39 vulnerabilidades, 10 de las cuales tienen criticidad alta y otras tantas son valoradas como importantes. Según Kaspersky, una de las vulnerabilidades era un 0-day que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies