El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios.
Read More
29
Jul, 2021
20
May, 2021
Actualización de Windows 10 ya disponible.
Ya se encuentra disponible el nuevo parche de seguridad de Microsoft correspondiente al mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V.
29
Mar, 2021
OpenSSL mitiga dos vulnerabilidades.
OpenSSL ha publicado un parche de seguridad para mitigar dos fallos catalogados como graves en su software que podían aprovecharse para realizar ataques de denegación de servicio (DoS) y eludir la verificación de certificados.
25
Feb, 2021
Falla de ejecución remota de código en sistemas Windows.
La ejecución remota de código se refiere a la capacidad de un actor de amenazas para ejecutar comandos arbitrarios o inyectar código remoto en un sistema objetivo a distancia con el objetivo de desplegar tareas de hacking posteriores.
3
Feb, 2021
Nuevo malware para Android llamado «OSCORP»
Oscorp, el nuevo ‘malware’ de Android, puede robar las credenciales de nuestras cuentas bancarias y tarjetas de crédito.
29
Ene, 2021
Vulnerabilidad en Sudo permite ganar acceso ROOT.
La vulnerabilidad CVE-2021-3156 o también llamado «Baron Samedit» puede ser explotado por cualquier usuario local y afecta un sin número de distribuciones Linux.
20
Ene, 2021
Apple elimina una característica que permitía a sus aplicaciones evadir el firewall.
Apple ha eliminado recientemente una controvertida característica de sus sistema operativo macOS que permitía a sus propias aplicaciones evadir los filtros de contenido, firewalls y VPN.
Read More
11
Ene, 2021
Agencias de inteligencia estadounidenses (FBI, CISA, NSA) acusan a Rusia de ser la «posible» fuente de ciberataque a SolarWinds.
Hace aproximadamente un mes, el mundo fue testigo de una intrusión poco usual en los sistemas de SolarWinds.
Read More
8
Ene, 2021
Código fuente de Nissan filtrado a través de un servidor mal configurado.
La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de Tillie Kottmann, una ingeniera de software con sede en Suiza, que ha analizado la fuga de información de Nissan.
Read More
25
Feb, 2019
VULNERABILIDAD DESCUBIERTA EN WinRAR(PoC)
Se ha descubierto una vulnerabilidad en todas las versiones de WinRAR lanzadas en los últimos 19 años, la cual permite a un atacante la ejecución de código remoto.