Otros articulos de: Actualizaciones
Solución al Kernel de Linux anterior a 5.0.8 es vulnerable a la ejecución remota de código
The MITRE CVE dictionary describes this issue as: The rds_page_copy_user function in net/rds/page.c in the Reliable Datagram Sockets (RDS) protocol implementation in the Linux kernel before 2.6.36 does not properly validate addresse ...
Leer mas
Vulnerabilidad en Whatsapp permite instalar Spyware en el teléfono con solo una llamada
WhatsApp reveló una vulnerabilidad grave en la aplicación que permite inyectar remotamente un spyware en dispositivos iPhone y Android, simplemente llamando al objetivo (usuario víctima). El error, detallado en un aviso de Facebook hac ...
Leer mas
Tres nuevas vulnerabilidades afectan a los procesadores Intel
Estas tres nuevas vulnerabilidades, conocidas como RIDL, Fallout y ZombieLoad, afectan a todos los procesadores Intel modernos. En las últimas horas ha podido verse cómo tiembla de nuevo el mundo de la seguridad informática con el anun ...
Leer mas
Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)
Microsoft está advirtiendo que Internet podría ver otro ataque con la magnitud del ataque WannaCry y ha corregido 79 vulnerabilidades, 23 de ellas críticas y casi todas ellas a su vez concentras en el motor de scripting Chakra. Lo más ...
Leer mas
Delincuentes distribuyen spyware gracias a “dia cero” en Whatsapp
Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los ciberdelincuentes para instalar remotamente malware en algunos teléfonos inteligentes “seleccionados” simplemente llamando a ...
Leer mas
50.000 empresas con SAP vulnerable a ataques #10KBLAZE (pysap)
Se cree que 9 de cada 10 sistemas de producción de SAP son vulnerables a nuevas explotaciones. Los investigadores afirman que hasta 50.000 empresas que han adoptado soluciones SAP pueden ser susceptibles a ataques cibernéticos debido a ...
Leer mas
Actualización para Elevación de Privilegio en Win32k (CVE-2019-0859)
Kaspersky Lab ha encontrado una vulnerabilidad “crítica” hasta ahora desconocida en el sistema operativo Microsoft Windows, con el que delincuentes informáticos pretenden hacerse con el control de los dispositivos afectados ...
Leer mas
Brecha de seguridad en Outlook/Hotmail (cambia tu pass!)
La compañía descubrió una brecha en Outlook.com que permitió a terceros acceder a información de los usuarios entre enero y marzo de este año. Recomiendan cambiar contraseñas. El 14 de abril conocimos, a través de la plataforma Reddit, ...
Leer mas
Nueva técnica de DDoS abusa del ping de HTML5
Los expertos en Imperva descubrieron un nuevo tipo de ataque DDoS a gran escala que abusa de la función de auditoría de hipervínculo basada en Ping HTML5. Los expertos en Imperva Vitaly Simonovich y Dima Bekerman observaron un ataque D ...
Leer mas
Detectados conflictos entre antivirus y las actualizaciones de abril de Windows
Los conflictos entre algunos software antivirus y las actualizaciones recientes del parche de Microsoft de abril de 2019 están causando que Windows 7, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2 se bloqueen, no puedan ini ...
Leer mas
¡Actualiza cuanto antes! Disponibles nuevos parches de seguridad de abril de 2019 para Windows y Adobe
Como todos los meses, el segundo martes de cada mes compañías como Microsoft y Adobe aprovechan para lanzar nuevos parches de seguridad con los que solucionar todas las vulnerabilidades detectadas en el último mes (algunas ya conocidas ...
Leer mas
EternalBlue sigue siendo una grave amenaza para Internet: este nuevo ransomware imita a WannaCry e infecta ordenadores Windows sin actualizar
Uno de los mayores problemas de seguridad de los últimos años ha sido EternalBlue. Han sido muchos los equipos que se han visto afectados por esta vulnerabilidad. Muchos exploits se han aprovechado de esta vulnerabilidad. Es el caso de ...
Leer mas
New GandCrab v5.1 Decryptor Available Now
Today we’re happy to announce that our collaboration with the Romanian Police, Europol and other law enforcement agencies has yielded another new decryptor for all GandCrab ransomware versions released since October 2018. If you need t ...
Leer mas
VPNFilter, el caso del malware que tiene en peligro a más de 500.000 routers en todo el mundo es peor de lo que se pensaba
Hace un par de semanas, expertos de seguridad de Cisco y Symantec detectaron una amenaza global presente en más de 50 países y que está haciéndole pascua a 500.000 routers en todo el mundo, un malware llamado VPNFilter que se ha conver ...
Leer mas
Dos vulnerabilidades zero-day permiten atacar Windows mediante Adobe Reader
Además de Flash, otro producto de Adobe que generalmente se encuentra instalado en los ordenadores es Adobe Reader, el conocido lector de documentos. Hace poco los investigadores de ESET descubrieron dos vulnerabilidades zero-day, una ...
Leer mas
Qué es y cómo eliminar el malware ‘mshelper’ en el Mac para que no acabe con tu CPU
Un nuevo malware se ha hecho popular en los últimos días entre los usuarios de macOS. Se trata de ‘mshelper’, una pequeña herramienta que hace que el Mac se caliente y consuma más energía de lo normal y de forma inesperada. ...
Leer mas
Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails
Acaba de anunciarse el descubrimiento de una vulnerabilidad que podría comprometer las comunicaciones futuras y pasadas a través de email que usan PGP. El descubrimiento de una vulnerabilidad por un grupo europeo de investigación, entr ...
Leer mas
Denegación de servicio en NetBSD a través de IPsec
Se han descubierto múltiples vulnerabilidades en la implementación de IPsec en NetBSD, que pueden usarse para causar al menos denegación de servicio. etBSD es un sistema operativo gratuito y de código abierto, catalogado en el grupo de ...
Leer mas
Primer Ransomware encontrado que utiliza un “Proceso Doppelgänging” para evadir la detección.
Investigadores de seguridad, detectaron el primer Ransomware que utiliza la técnica de “servicios Doppelganging” para evadir su detección. Este ataque funciona aprovechándose de una falla en las transacciones NTFS , permit ...
Leer mas
Los primeros parches para la actualización de abril de Windows 10 están, irónicamente, causando otros problemas
Cómo suele ser usual todos los martes, Microsoft lanza las conocidas actualizaciones para Windows del “Patch Tuesday”, esto quiere decir que ayer recibimos la primera actualización acumulativa para Windows 10 April 2018 Upd ...
Leer mas
Múltiples vulnerabilidades en puntos de acceso WatchGuard
Se han descubierto varias vulnerabilidades en puntos de acceso WatchGuard que de forma encadenada podrían derivar en ejecución de código remoto. Los puntos de acceso inalámbricos de WatchGuard implementan un sistema de seguridad UTM (d ...
Leer mas
Elevación de privilegios y otras vulnerabilidades en TP-Link EAP Controller
Se han hecho públicos varios fallos de seguridad que afectan a EAP Controller y que podrían permitir elevar privilegios, descargar, modificar y restaurar una copia de seguridad, y realizar ataques Cross-Site Request Forgery (CSRF) y Cr ...
Leer mas
El 90% de los clientes de SAP expuestos por un error en la configuración predeterminada de los productos basados en NetWeaver
Al menos 378.000 usuarios expuestos por un error en SAP NetWeaver desde hace 13 años. Recientemente la firma de seguridad ‘Onapsis’, ha descubierto que el 90% de los sistemas SAP se vieron afectados por una vulnerabilidad q ...
Leer mas
WordPress Appliance - Powered by TurnKey Linux