Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador
Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad
Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple
Se trata de una vulnerabilidad crítica que permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Si bien el fallo había sido reparado en la última versión, descubrieron que es posible evadir el parche que lo reparaba
Nueva información pública acerca de la explotación de BlueKeep para llevar adelante un ataque de ejecución remota de código (RCE) genera preocupación al aumentar el riesgo de que actores maliciosos lancen una amenaza. Aquellos que aún no actualizaron sus equipos, recomendamos hacerlo cuanto antes
Días después de haberse publicado el hallazgo de una vulnerabilidad crítica en VLC Media Player, el equipo de VideoLAN asegura que VLC no es vulnerable y que el fallo reportado es en una librería de una tercera parte que fue parcheada hace varios meses
El fallo, que ya fue parcheado, explotaba un error en el mecanismo de recuperación de contraseñas en la versión móvil que permitía a un atacante secuestrar cuentas sin necesidad de interacción por parte de la víctima
Investigadores de ESET descubrieron un exploit para una zero-day (CVE-2019-1132) que se aprovecha de una vulnerabilidad de escalada de privilegios local en Windows
Las vulnerabilidades, que ya fueron reparadas, permiten a un atacante abrir cerraduras inteligentes al obtener las llaves privadas SSH
Un actor malintencionado puede aprovecharse de la vulnerabilidad y utilizar Microsoft Teams para descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales
Mozilla lanzó parche para mitigar una vulnerabilidad zero-day crítica en FireFox que está siendo explotada por atacantes como parte de una campaña activa. Se recomienda a los usuarios actualizar el navegador lo antes posible
Una puesta a punto con lo más importante que sucedió en torno a BlueKeep desde que Microsoft emitió un comunicado recomendando instalar lo antes posible las últimas actualizaciones de seguridad
Investigador independiente divulgó una serie de pruebas de concepto para vulnerabilidades zero-day en Windows 10 y otros servicios de Microsoft
Si bien Microsoft ya lanzó un parche que corrige el error, en caso de que un exploit aproveche de este fallo en equipos sin actualizar, podría permitir a un atacante distribuir malware entre equipos vulnerables, similar a la forma en que se distribuyó WannaCry
Diariamente se registran cientos de miles de intentos de ataque que involucran al exploit Eternalblue
Una nueva vulnerabilidad descubierta en chips de Intel creados a partir de 2011 permite extraer de forma directa información sensible desde el procesador
El fallo, que afecta tanto a usuarios de Android como de iOS, ya fue reparado en la última actualización que lanzó WhatsApp
Investigadores de ESET detallan una serie de fallos de seguridad en cámara inalámbrica D-Link en la nube; un dispositivo pensado como una herramienta de seguridad para hogares y oficinas
La vulnerabilidad reportada en varias aplicaciones de VPN para uso empresarial permitirían a un atacante evadir la autenticación y lograr acceso a la cuenta de un usuario sin necesidad de contraseña
