Atacantes están explotando vulnerabilidad zero‑day en Windows
Microsoft emitió un comunicado alertando sobre la existencia de ataques que están explotando una vulnerabilidad zero-day en Windows que aún no cuenta con parche.
Vulnerabilidades
Microsoft lanza parche que repara vulnerabilidad en SMBv3
Luego de que se revelara la existencia de una vulnerabilidad crítica que afecta el protocolo en SMBv3 en Windows, que no contaba con parche, Microsoft lanzó en el día de ayer una actualización de último momento.
Divulgan vulnerabilidad crítica en SMBv3 de Windows que aún no tiene parche
Se dio a conocer la existencia de una vulnerabilidad crítica que puede ser aprovechada por un malware con características de gusano que afecta el protocolo SMBv3 en Windows y que por el momento no cuenta con un parche.
KrØØk: grave vulnerabilidad que afectó el cifrado de más de mil millones de dispositivos Wi‑Fi
Investigadores de ESET revelan una falla de seguridad previamente desconocida que permite a un atacante descifrar algunos paquetes de red inalámbrica transmitidos por dispositivos vulnerables.
Vulnerabilidad crítica en plugin para WordPress activo en más de 100.000 sitios
Se trata de un fallo en un plugin para importar la configuración exacta de los diseños para WordPress ofrecidos por ThemeGrill que permitiría a un atacante borrar todo el contenido del sitio.
Lanzan parche que repara la vulnerabilidad zero‑day en Internet Explorer
Microsoft reparó 99 vulnerabilidades en el paquete de actualizaciones de seguridad de febrero, entre ellas, la zero-day que afectaba a Internet Explorer.
Disminuyó la cantidad de vulnerabilidades y exploits reportados durante el último año
En cuanto a las detecciones de exploits en América Latina, el 50% se concentraron en México, Perú y Colombia.
Vulnerabilidad zero‑day en Internet Explorer está siendo explotada de manera activa
Cibercriminales están explotando de manera activa un fallo en Internet Explorer que aún no fue parcheado, advirtió Microsoft en un comunicado.
Vulnerabilidades críticas en RDP reparadas en último parche de Windows
Además de la vulnerabilidad que afecta al proceso de validación de certificados de Windows, otras vulnerabilidades críticas en RDP fueron parcheadas en el último paquete de actualizaciones que lanzó Microsoft.
Lanzan parche que repara vulnerabilidad crítica en Windows reportada por la NSA
Microsoft lanzó el martes el parche que repara una vulnerabilidad crítica que afecta a Windows 10, Windows Server 2016 y Windows Server 2019. Dos días después ya se publicaron pruebas de concepto que explotan el fallo. Se recomienda actualizar cuanto antes.
Vulnerabilidad zero‑day en Firefox está siendo utilizada en ataques dirigidos
Se recomienda actualizar lo antes posible Firefox a la última versión dado que se identificaron ataques activos que explotan una vulnerabilidad zero-day recientemente descubierta en el navegador.
Por qué desconectar RDP de Internet para evitar ser víctima de un ataque
Los ataques de fuerza bruta y los exploits de BlueKeep se aprovechan de las conexiones RDP directas; por eso ESET lanza una herramienta para analizar equipos con Windows en busca de versiones vulnerables.
Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft
Si bien los ataques de Blukeep recientes distribuyeron mineros de criptomonedas, es de esperarse que en el futuro se utilice el fallo para distribuir amenazas más peligrosas
Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK
Investigadores de ESET descubren versiones de Echo y Kindle vulnerables a KRACK, una vulnerabilidad en el protocolo de seguridad de redes Wi-Fi WPA2 que se descubrió en 2017
Vulnerabilidad crítica en Google Chrome es reparada en última actualización
Se recomienda a los usuarios de Google Chrome actualizar el navegador a la versión 77.0.3865.90, ya que la compañía reparó cuatro fallos de seguridad importantes; uno de ellos catalogado como crítico
Descubren 125 fallas de seguridad en routers y dispositivos NAS de marcas conocidas
En la mayoría de los dispositivos analizados los investigadores lograron obtener acceso root remotamente y en algunos modelos incluso sin necesidad de autenticación
Apple lanza parche para iOS 12.4.1 y repara fallo que permite realizar jailbreak
El parche repara un fallo que ya había sido reparado en versiones anteriores y que accidentalmente volvió a dejar expuesto en la versión 12.4.1 de iOS
Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10
Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
Vulnerabilidad zero‑day de escalación de privilegios descubierta en la app de Steam
El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador
Vulnerabilidad en WhatsApp permite alterar la respuesta de mensajes citados
Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad