Vulnerabilidad zero‑day en Internet Explorer está siendo explotada de manera activa
Cibercriminales están explotando de manera activa un fallo en Internet Explorer que aún no fue parcheado, advirtió Microsoft en un comunicado.
Vulnerabilidades
Vulnerabilidades críticas en RDP reparadas en último parche de Windows
Además de la vulnerabilidad que afecta al proceso de validación de certificados de Windows, otras vulnerabilidades críticas en RDP fueron parcheadas en el último paquete de actualizaciones que lanzó Microsoft.
Lanzan parche que repara vulnerabilidad crítica en Windows reportada por la NSA
Microsoft lanzó el martes el parche que repara una vulnerabilidad crítica que afecta a Windows 10, Windows Server 2016 y Windows Server 2019. Dos días después ya se publicaron pruebas de concepto que explotan el fallo. Se recomienda actualizar cuanto antes.
Vulnerabilidad zero‑day en Firefox está siendo utilizada en ataques dirigidos
Se recomienda actualizar lo antes posible Firefox a la última versión dado que se identificaron ataques activos que explotan una vulnerabilidad zero-day recientemente descubierta en el navegador.
Por qué desconectar RDP de Internet para evitar ser víctima de un ataque
Los ataques de fuerza bruta y los exploits de BlueKeep se aprovechan de las conexiones RDP directas; por eso ESET lanza una herramienta para analizar equipos con Windows en busca de versiones vulnerables.
Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft
Si bien los ataques de Blukeep recientes distribuyeron mineros de criptomonedas, es de esperarse que en el futuro se utilice el fallo para distribuir amenazas más peligrosas
Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK
Investigadores de ESET descubren versiones de Echo y Kindle vulnerables a KRACK, una vulnerabilidad en el protocolo de seguridad de redes Wi-Fi WPA2 que se descubrió en 2017
Vulnerabilidad crítica en Google Chrome es reparada en última actualización
Se recomienda a los usuarios de Google Chrome actualizar el navegador a la versión 77.0.3865.90, ya que la compañía reparó cuatro fallos de seguridad importantes; uno de ellos catalogado como crítico
Descubren 125 fallas de seguridad en routers y dispositivos NAS de marcas conocidas
En la mayoría de los dispositivos analizados los investigadores lograron obtener acceso root remotamente y en algunos modelos incluso sin necesidad de autenticación
Apple lanza parche para iOS 12.4.1 y repara fallo que permite realizar jailbreak
El parche repara un fallo que ya había sido reparado en versiones anteriores y que accidentalmente volvió a dejar expuesto en la versión 12.4.1 de iOS
Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10
Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
Vulnerabilidad zero‑day de escalación de privilegios descubierta en la app de Steam
El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador
Vulnerabilidad en WhatsApp permite alterar la respuesta de mensajes citados
Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad
Reportan una serie de vulnerabilidades en iMessage de iOS
Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple
Vulnerabilidad en LibreOffice permite comprometer equipo con solo abrir un documento
Se trata de una vulnerabilidad crítica que permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Si bien el fallo había sido reparado en la última versión, descubrieron que es posible evadir el parche que lo reparaba
Surge nueva información sobre la explotación de BlueKeep para realizar ataques de RCE
Nueva información pública acerca de la explotación de BlueKeep para llevar adelante un ataque de ejecución remota de código (RCE) genera preocupación al aumentar el riesgo de que actores maliciosos lancen una amenaza. Aquellos que aún no actualizaron sus equipos, recomendamos hacerlo cuanto antes
Vulnerabilidad crítica en VLC permite ejecutar código de manera remota
Días después de haberse publicado el hallazgo de una vulnerabilidad crítica en VLC Media Player, el equipo de VideoLAN asegura que VLC no es vulnerable y que el fallo reportado es en una librería de una tercera parte que fue parcheada hace varios meses
Vulnerabilidad en Instagram permitía secuestrar cuentas
El fallo, que ya fue parcheado, explotaba un error en el mecanismo de recuperación de contraseñas en la versión móvil que permitía a un atacante secuestrar cuentas sin necesidad de interacción por parte de la víctima
Vulnerabilidad zero‑day en Windows explotada en ataques dirigidos
Investigadores de ESET descubrieron un exploit para una zero-day (CVE-2019-1132) que se aprovecha de una vulnerabilidad de escalada de privilegios local en Windows
Fallo de seguridad en dispositivo para hogares inteligentes permite desbloquear puertas
Las vulnerabilidades, que ya fueron reparadas, permiten a un atacante abrir cerraduras inteligentes al obtener las llaves privadas SSH