Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador
Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad
Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple
Se trata de una vulnerabilidad crítica que permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Si bien el fallo había sido reparado en la última versión, descubrieron que es posible evadir el parche que lo reparaba
Días después de haberse publicado el hallazgo de una vulnerabilidad crítica en VLC Media Player, el equipo de VideoLAN asegura que VLC no es vulnerable y que el fallo reportado es en una librería de una tercera parte que fue parcheada hace varios meses
El fallo, que ya fue parcheado, explotaba un error en el mecanismo de recuperación de contraseñas en la versión móvil que permitía a un atacante secuestrar cuentas sin necesidad de interacción por parte de la víctima
Investigadores de ESET descubrieron un exploit para una zero-day (CVE-2019-1132) que se aprovecha de una vulnerabilidad de escalada de privilegios local en Windows
Un actor malintencionado puede aprovecharse de la vulnerabilidad y utilizar Microsoft Teams para descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales
Varios fallos de seguridad descubiertos en la plataforma Origin de EA Games podrían permitir a un atacante secuestrar cuentas de usuarios y robar información sensible de manera remota
Mozilla lanzó parche para mitigar una vulnerabilidad zero-day crítica en FireFox que está siendo explotada por atacantes como parte de una campaña activa. Se recomienda a los usuarios actualizar el navegador lo antes posible
Una puesta a punto con lo más importante que sucedió en torno a BlueKeep desde que Microsoft emitió un comunicado recomendando instalar lo antes posible las últimas actualizaciones de seguridad
Investigador independiente divulgó una serie de pruebas de concepto para vulnerabilidades zero-day en Windows 10 y otros servicios de Microsoft
Si bien Microsoft ya lanzó un parche que corrige el error, en caso de que un exploit aproveche de este fallo en equipos sin actualizar, podría permitir a un atacante distribuir malware entre equipos vulnerables, similar a la forma en que se distribuyó WannaCry
El fallo, que afecta tanto a usuarios de Android como de iOS, ya fue reparado en la última actualización que lanzó WhatsApp
Investigadores de ESET detallan una serie de fallos de seguridad en cámara inalámbrica D-Link en la nube; un dispositivo pensado como una herramienta de seguridad para hogares y oficinas
Si bien el ransomware cifra los archivos con la extensión .Jnec y exige un pago en bitcoins a sus víctimas para recuperar los archivos, un investigador descubrió que los desarrolladores cometieron un error y que ni siquiera ellos serían capaces de descifrar los archivos
Se trata de un fallo en el código fuente, que ya fue corregido, y que podría permitir a un atacante manipular los votos. Los planes del Gobierno son utilizar el sistema de votación en las elecciones federales de octubre de 2019
A pocos días de haberse revelado una vulnerabilidad que afecta a WinRAR, detectan una campaña que se distribuye a través del correo y que intenta explotar el fallo para instalar un backdoor
Investigadores publicaron detalles de una vulnerabilidad en WordPress aún activa y que estuvo sin ser descubierta más de seis años
