Atacantes están explotando vulnerabilidad zero‑day en Windows
Microsoft emitió un comunicado alertando sobre la existencia de ataques que están explotando una vulnerabilidad zero-day en Windows que aún no cuenta con parche.
Search results for: "vulnerabilidad"
Microsoft lanza parche que repara vulnerabilidad en SMBv3
Luego de que se revelara la existencia de una vulnerabilidad crítica que afecta el protocolo en SMBv3 en Windows, que no contaba con parche, Microsoft lanzó en el día de ayer una actualización de último momento.
Divulgan vulnerabilidad crítica en SMBv3 de Windows que aún no tiene parche
Se dio a conocer la existencia de una vulnerabilidad crítica que puede ser aprovechada por un malware con características de gusano que afecta el protocolo SMBv3 en Windows y que por el momento no cuenta con un parche.
KrØØk: grave vulnerabilidad que afectó el cifrado de más de mil millones de dispositivos Wi‑Fi
Investigadores de ESET revelan una falla de seguridad previamente desconocida que permite a un atacante descifrar algunos paquetes de red inalámbrica transmitidos por dispositivos vulnerables.
Vulnerabilidad crítica en plugin para WordPress activo en más de 100.000 sitios
Se trata de un fallo en un plugin para importar la configuración exacta de los diseños para WordPress ofrecidos por ThemeGrill que permitiría a un atacante borrar todo el contenido del sitio.
Lanzan parche que repara la vulnerabilidad zero‑day en Internet Explorer
Microsoft reparó 99 vulnerabilidades en el paquete de actualizaciones de seguridad de febrero, entre ellas, la zero-day que afectaba a Internet Explorer.
Disminuyó la cantidad de vulnerabilidades y exploits reportados durante el último año
En cuanto a las detecciones de exploits en América Latina, el 50% se concentraron en México, Perú y Colombia.
Bug Bounty: cómo funciona el mundo del Hacking Ético y la cacería de vulnerabilidades
Explicamos en qué consisten los programas de bug bounty, compartimos algunos datos sobre la cacería de vulnerabilidades, además de recomendaciones y recursos para quienes están dando sus primeros pasos.
Vulnerabilidad zero‑day en Internet Explorer está siendo explotada de manera activa
Cibercriminales están explotando de manera activa un fallo en Internet Explorer que aún no fue parcheado, advirtió Microsoft en un comunicado.
Vulnerabilidades críticas en RDP reparadas en último parche de Windows
Además de la vulnerabilidad que afecta al proceso de validación de certificados de Windows, otras vulnerabilidades críticas en RDP fueron parcheadas en el último paquete de actualizaciones que lanzó Microsoft.
Lanzan parche que repara vulnerabilidad crítica en Windows reportada por la NSA
Microsoft lanzó el martes el parche que repara una vulnerabilidad crítica que afecta a Windows 10, Windows Server 2016 y Windows Server 2019. Dos días después ya se publicaron pruebas de concepto que explotan el fallo. Se recomienda actualizar cuanto antes.
Vulnerabilidad zero‑day en Firefox está siendo utilizada en ataques dirigidos
Se recomienda actualizar lo antes posible Firefox a la última versión dado que se identificaron ataques activos que explotan una vulnerabilidad zero-day recientemente descubierta en el navegador.
Vulnerabilidades en tarjetas utilizadas para el transporte público en Argentina
Investigador demostró que diversas tarjetas utilizadas para el transporte público en Argentina y en el mundo son vulnerables a ataques que permiten modificar su saldo
Vulnerabilidad crítica en Google Chrome es reparada en última actualización
Se recomienda a los usuarios de Google Chrome actualizar el navegador a la versión 77.0.3865.90, ya que la compañía reparó cuatro fallos de seguridad importantes; uno de ellos catalogado como crítico
Vulnerabilidad en Instagram expone información personal de usuarios
El fallo, que ya fue reparado por Facebook, permitía acceder a información privada del usuario que podría ser utilizada de manera abusiva por actores malintencionados
Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades
VideoLAN anunció que ya está disponible la versión 3.0.8 del popular reproductor VLC Media Player para Windows, Mac y Linux, el cual incluye parches de seguridad para 13 vulnerabilidades además de otras mejoras
Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10
Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
Vulnerabilidad zero‑day de escalación de privilegios descubierta en la app de Steam
El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador
Vulnerabilidad en WhatsApp permite alterar la respuesta de mensajes citados
Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad
Reportan una serie de vulnerabilidades en iMessage de iOS
Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple