Otros articulos de: Actualizaciones
EternalBlue sigue siendo una grave amenaza para Internet: este nuevo ransomware imita a WannaCry e infecta ordenadores Windows sin actualizar
Uno de los mayores problemas de seguridad de los últimos años ha sido EternalBlue. Han sido muchos los equipos que se han visto afectados por esta vulnerabilidad. Muchos exploits se han aprovechado de esta vulnerabilidad. Es el caso de ...
Leer mas
New GandCrab v5.1 Decryptor Available Now
Today we’re happy to announce that our collaboration with the Romanian Police, Europol and other law enforcement agencies has yielded another new decryptor for all GandCrab ransomware versions released since October 2018. If you need t ...
Leer mas
VPNFilter, el caso del malware que tiene en peligro a más de 500.000 routers en todo el mundo es peor de lo que se pensaba
Hace un par de semanas, expertos de seguridad de Cisco y Symantec detectaron una amenaza global presente en más de 50 países y que está haciéndole pascua a 500.000 routers en todo el mundo, un malware llamado VPNFilter que se ha conver ...
Leer mas
Dos vulnerabilidades zero-day permiten atacar Windows mediante Adobe Reader
Además de Flash, otro producto de Adobe que generalmente se encuentra instalado en los ordenadores es Adobe Reader, el conocido lector de documentos. Hace poco los investigadores de ESET descubrieron dos vulnerabilidades zero-day, una ...
Leer mas
Qué es y cómo eliminar el malware ‘mshelper’ en el Mac para que no acabe con tu CPU
Un nuevo malware se ha hecho popular en los últimos días entre los usuarios de macOS. Se trata de ‘mshelper’, una pequeña herramienta que hace que el Mac se caliente y consuma más energía de lo normal y de forma inesperada. ...
Leer mas
Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails
Acaba de anunciarse el descubrimiento de una vulnerabilidad que podría comprometer las comunicaciones futuras y pasadas a través de email que usan PGP. El descubrimiento de una vulnerabilidad por un grupo europeo de investigación, entr ...
Leer mas
Denegación de servicio en NetBSD a través de IPsec
Se han descubierto múltiples vulnerabilidades en la implementación de IPsec en NetBSD, que pueden usarse para causar al menos denegación de servicio. etBSD es un sistema operativo gratuito y de código abierto, catalogado en el grupo de ...
Leer mas
Primer Ransomware encontrado que utiliza un “Proceso Doppelgänging” para evadir la detección.
Investigadores de seguridad, detectaron el primer Ransomware que utiliza la técnica de “servicios Doppelganging” para evadir su detección. Este ataque funciona aprovechándose de una falla en las transacciones NTFS , permit ...
Leer mas
Los primeros parches para la actualización de abril de Windows 10 están, irónicamente, causando otros problemas
Cómo suele ser usual todos los martes, Microsoft lanza las conocidas actualizaciones para Windows del “Patch Tuesday”, esto quiere decir que ayer recibimos la primera actualización acumulativa para Windows 10 April 2018 Upd ...
Leer mas
Múltiples vulnerabilidades en puntos de acceso WatchGuard
Se han descubierto varias vulnerabilidades en puntos de acceso WatchGuard que de forma encadenada podrían derivar en ejecución de código remoto. Los puntos de acceso inalámbricos de WatchGuard implementan un sistema de seguridad UTM (d ...
Leer mas
Elevación de privilegios y otras vulnerabilidades en TP-Link EAP Controller
Se han hecho públicos varios fallos de seguridad que afectan a EAP Controller y que podrían permitir elevar privilegios, descargar, modificar y restaurar una copia de seguridad, y realizar ataques Cross-Site Request Forgery (CSRF) y Cr ...
Leer mas
El 90% de los clientes de SAP expuestos por un error en la configuración predeterminada de los productos basados en NetWeaver
Al menos 378.000 usuarios expuestos por un error en SAP NetWeaver desde hace 13 años. Recientemente la firma de seguridad ‘Onapsis’, ha descubierto que el 90% de los sistemas SAP se vieron afectados por una vulnerabilidad q ...
Leer mas
Dos nuevos parches para scontra Meltdown y Spectre en Windows
Meltdown y Spectre han marcado un antes y un después en el ámbito de seguridad informática. Estos dos fallos de seguridad han comprometido la seguridad de prácticamente todos los ordenadores y dispositivos del mundo que utilizaran proc ...
Leer mas
Exploit para escalar privilegios en Windows 7 y Server 2008 R2 x64 mediante #Meltdown
¿Recuerdan Meltdown? Aplicaciones sin privilegios eran capaces de leer la memoria del kernel debido a una característica integrada en las CPUs… Microsoft la parcheó en enero pero al hacerlo abrió un agujero aún peor permitiendo q ...
Leer mas
La NSA explica cómo combate las vulnerabilidades Zero-Day
En la conferencia RSA que se celebró en San Francisco no solo exponen profesionales del sector privado, sino también del sector público, incluyendo la más que polémica NSA. Dave Hogue, Director Técnico de la NSA, ha hecho una revisión ...
Leer mas
Google Chrome 66, disponible la nueva versión del navegador con mayor control en la reproducción automática de contenido
Como es habitual, cada cierto tiempo Google lanza una actualización de su navegador Google Chrome, actualización con la que suele incluir nuevas funciones y características a su navegador de manera que los usuarios puedan sacar el máxi ...
Leer mas
Carga insegura de librerías en Foxit Reader
Foxit Reader, presentado como una alternativa al lector de PDF Adobe Reader con algunas mejoras, sufre de una de las vulnerabilidades menos conocidas: la carga insegura de DLL’s. Foxit Reader es una herramienta dedicada al format ...
Leer mas
Cuidado: supuestas apps de seguridad solo buscan mostrarte publicidad
Investigadores de ESET analizaron un nuevo set de aplicaciones recientemente descubiertas en Google Play, la tienda oficial de aplicaciones para Android de Google, que figuran como aplicaciones de seguridad. Pero en lugar de seguridad, ...
Leer mas
Bug en Intel SPI permite alterar la BIOS/UEFI
Después de Meltdown y Spectre, la compañía Intel y sus procesadores continúa siendo noticia. De nuevo es necesario hablar de un problema de seguridad que podría poner en peligro el funcionamiento del hardware de los equipos afectados. ...
Leer mas
Falla en Outlook permite a hackers robar tus credenciales de Windows.
Un investigador de Seguridad a publicado los detalles de una vulnerabilidad importante de Microsoft Outlook para los cuales Microsoft parchará este mes. Cabe destacar que Microsoft fue avisado hace mas de 18 meses de anterioridad. La v ...
Leer mas
Gmail se prepara para su mayor cambio en años
Gmail integrará un nuevo diseño más plano y limpio, que además traerá una nueva barra lateral en la que se integrarán el calendario de Google y las notas de Google Keep. Al igual que Google prácticamente se convirtió en sinónimo de Int ...
Leer mas
Hacker atacan Switches Cisco de manera remota
La semana pasada, se publicó una vulnerabilidad critica  que permitía el hackeo remoto de switches cisco que contenían el sistema operativo IOS, y XE. Pero esta semana un grupo de hackers llamados “JHT” secuestro un gran nú ...
Leer mas
Ejecución remota de código en el motor de Microsoft Malware Protection
Microsoft ha actualizado urgentemente su motor Microsoft Malware Protection (mpengine.dll) para corregir una vulnerabilidad crítica que afectaría, entre otros, a Windows Defender, Security Essentials y Exchange Server. La vulnerabilida ...
Leer mas
WordPress Appliance - Powered by TurnKey Linux