Mozilla lanzó parche para mitigar una vulnerabilidad zero-day crítica en FireFox que está siendo explotada por atacantes como parte de una campaña activa. Se recomienda a los usuarios actualizar el navegador lo antes posible
Una puesta a punto con lo más importante que sucedió en torno a BlueKeep desde que Microsoft emitió un comunicado recomendando instalar lo antes posible las últimas actualizaciones de seguridad
Investigador independiente divulgó una serie de pruebas de concepto para vulnerabilidades zero-day en Windows 10 y otros servicios de Microsoft
Si bien Microsoft ya lanzó un parche que corrige el error, en caso de que un exploit aproveche de este fallo en equipos sin actualizar, podría permitir a un atacante distribuir malware entre equipos vulnerables, similar a la forma en que se distribuyó WannaCry
Diariamente se registran cientos de miles de intentos de ataque que involucran al exploit Eternalblue
Una nueva vulnerabilidad descubierta en chips de Intel creados a partir de 2011 permite extraer de forma directa información sensible desde el procesador
El fallo, que afecta tanto a usuarios de Android como de iOS, ya fue reparado en la última actualización que lanzó WhatsApp
Investigadores de ESET detallan una serie de fallos de seguridad en cámara inalámbrica D-Link en la nube; un dispositivo pensado como una herramienta de seguridad para hogares y oficinas
La vulnerabilidad reportada en varias aplicaciones de VPN para uso empresarial permitirían a un atacante evadir la autenticación y lograr acceso a la cuenta de un usuario sin necesidad de contraseña
El hallazgo surge en una etapa temprana de la implementación del nuevo protocolo WPA3 y los fallos podrán ser reparados mediante actualizaciones
Se trata de un fallo en el código fuente, que ya fue corregido, y que podría permitir a un atacante manipular los votos. Los planes del Gobierno son utilizar el sistema de votación en las elecciones federales de octubre de 2019
Descubrieron una vulnerabilidad que afecta a todas las versiones de WinRAR y que de ser explotada permite obtener control total del equipo infectado. La compañía ya lanzó un parche que repara el fallo
Investigadores publicaron detalles de una vulnerabilidad en WordPress aún activa y que estuvo sin ser descubierta más de seis años
Se trata de una vulnerabilidad de CSRF que permitía a un atacante tomar posesión de una cuenta con solo lograr que la víctima hiciera clic en un enlace. El fallo ya fue reparado
Un fallo descubierto en un plugin para insertar botones de redes sociales en sitios de WordPress permitiría a un atacante tomar posesión de sitios que lo utilicen
La explotación de vulnerabilidades es uno de los cinco métodos más comunes que utilizan los atacantes para infectar a sus víctimas. Este año, además de alcanzar el máximo histórico de vulnerabilidades reportadas, te contamos cuáles fueron los tipos más frecuentes.
Investigadores descubrieron un nuevo ataque que denominaron EternalSilence que se cree está aprovechándose de exploits de la familia Eternal para comprometer computadoras a través de routers.
Investigadores publicaron recientemente un trabajo en el que demuestran que es posible vulnerar un sistema de reconocimiento de huella digital mediante ataques de diccionario basados en el uso de huellas maestras.
Las nuevas variantes se aprovechan de una técnica llamada ejecución transitoria y afectan a procesadores AMD, ARM e Intel. Dos de los nuevos ataques son variaciones de Meltdown y cinco de Spectre.
La vulnerabilidad permite a un atacante escalar privilegios para luego infectar los sitios vulnerados. Se recomienda a los usuarios del plugin WP GDPR Compliance actualizar a la versión 1.4.3 inmediatamente.
