Descubrieron recientemente que el ransomware Sodin (también conocido como Sodinokibi y REvil) está utilizando una vulnerabilidad de escalamiento de privilegios de Windows SB2018100920 (CVE-2018-8453) para obtener el nivel más alto de privilegios en los sistemas infectados, lo cual es bastante inusual para un ransomware. La vulnerabilidad en cuestión anteriormente había sido utilizada por un […]

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Mayo no está siendo un buen mes para la seguridad de Windows. Además de los graves fallos de seguridad que han sido solucionados con los últimos parches de seguridad (como el fallo crítico en RDP, o la posibilidad de ejecutar código desde el reporte de errores de Microsoft), han quedado varios fallos de seguridad bastante […]

La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su […]

Google Chrome es hoy en día el navegador más utilizado a nivel mundial. Es el favorito por los usuarios tanto en dispositivos móviles como en equipos de escritorios. Esto significa que cuando surge alguna vulnerabilidad o problema de seguridad, pueden ser muchos los usuarios que se vean afectados. Hoy nos hacemos eco de una grave […]

Vulnerabilidad Windows Nos hacemos eco de una nueva vulnerabilidad que afecta a Windows. Concretamente a un error en la aplicación de contactos que podría permitir a un atacante ejecutar código arbitrario de forma remota. Se trata de una vulnerabilidad de Zero-Day que de momento no tiene ninguna solución oficial. Únicamente existe un parche temporal a […]

Microsoft ha liberado el habitual paquete mensual acumulativo de parches de su sistema operativo Windows para el mes de diciembre. En esta ocasión se han parcheado un total de 39 vulnerabilidades, 10 de las cuales tienen criticidad alta y otras tantas son valoradas como importantes. Según Kaspersky, una de las vulnerabilidades era un 0-day que […]

Un investigador de seguridad ha publicado en su cuenta de Twitter una nueva vulnerabilidad de Zero-Day que afecta a Windows. Si un atacante logra explotar este error podría obtener permisos elevados en el sistema. Un problema que pone en riesgo la seguridad de los usuarios del sistema operativo de Microsoft. Vamos a explicar en qué […]

Tener un disco duro con funciones de red, o un NAS en nuestra red local, es muy útil ya que nos permiten guardar fácilmente nuestros archivos y acceder a ellos a través desde cualquier dispositivo y desde cualquier lugar a través de Internet. Si utilizamos este tipo de dispositivos es de vital importancia asegurarnos de […]

MUY NECESARIO ACTUALIZAR CON LOS PARCHES DE AYER !!! Vulnerabilidad Windows Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a […]

Como cada segundo martes de mes, Microsoft lanza los parches para resolver vulnerabilidades de sus productos, incluyendo un parche para la vulnerabilidad zero-day crítica que, a dos días de haberse divulgado en Twitter, ya tenía una campaña maliciosa activa lanzada por el grupo PowerPool. Han sido 62 las vulnerabilidades que han sido solucionadas esta vez, […]