Vulnerabilidad

iPhone X, Samsung Galaxy S9 y Xiaomi Mi6 hackeados

Enviado por Jairo el Vie, 16/11/2018 - 20:51

Estos dias se ha celebrado la Pwn2Own 2018 organizado por Trend Micro Zero Day Initiative (ZDI), una competición de hackeo de móviles celebrada en Tokio donde se ha demostrado que hasta los más caros y mejores móviles con los últimos parches de seguridad pueden ser hackeados. Un evento en el que hackers de todo el mundo en representación de empresas de seguridad han podido ganar hasta 300000$ como recompensa al descubrir hasta 18 vulnerabilidades "Day 0" de empresas como Apple, Xiaomi o Samsung en un tiempo determinado.

Actualiza Adobe Flash Player, Adobe acrobat y Reader

Enviado por Jairo el Jue, 15/11/2018 - 10:06

Casi todo el mundo tiene instalado Adobe Flash Player en su equipo para poder reproducir contenido multimedia que muchas páginas web todavía implementan Adoble Flash. Está desmostrado que los ciberdelincuentes usan las tecnologías que más se usan como Java y Adobe explotar vulnerabilidades, por ello es muy importante que tengas muy presente las actualizaciones de Adobe y Java.

Los productos de Adobe normalmente te avisan de nuevas actualizaciones, pero si no es así entra en la página de Adobe y descarga la última versión del producto.

Actualización de seguridad Chrome 70

Enviado por Jairo el Mié, 17/10/2018 - 17:39

Google ha sacado una nueva actualización de seguridad Chrome 70.0.3538.67 para la versión de escritorio o pc. Con esta actualización se corrige y mejora el navegador y se aplican hasta 23 parches de seguridad.

Algunos de esos parches solucionann problemas como la ejecución remota de código malicioso, URL Spoofing, etc.

Si quiere obtener más detalles del registro de cambios, parches y mejoras acceda a https://chromereleases.googleblog.com/search/label/Stable%20updates

Nueva actualización de Chrome 68. Sitios sin 'https' serán marcados como no seguros

Enviado por Jairo el Mié, 25/07/2018 - 20:08

Google ha sacado una nueva actualización de seguridad, concretamente la versión versión 68.0.3440.75 para Windows, Mac y Linux con la que se corrigen varios errores y se añaden mejoras. Esta nueva actualización añade hasta 42 nuevos parches de seguridad. Ve la lista de logs de los cambios aquí.

Quizá la mejor de las mejoras es que Chrome mostrará la advertencia “no segura” en todas las páginas HTTP. Es decir, si visita una página

Nueva vulnerabilidad crítica en los Bluetooth que permite interceptar información entre dispositivos

Enviado por Jairo el Mar, 24/07/2018 - 19:14

Según investigadores de Istarel el ataque consistiría en el conocido método man-in-the-middle consistente en en la obtención de la clave criptográfica con la que se cifra la información que se transmite entre dispositivos. El atacante remoto no autizado intercepta la comunicación , controlando o manipulando el tráfico que intercambian los dispositivos cercanos o inyectando malware o código malicioso.

Nueva vulnerabilidad de seguridad en el nucleo de Wordpress 4.9.6. Actualice a la versión 4.9.7

Enviado por Jairo el Mar, 10/07/2018 - 14:44

El mes pasado investigadores de RIPS Technologies GmbH encontró una vulnerabilidad en el núcleo de WordPress que podría permitir a un usuario con pocos privilegios secuestrar todo el sitio y ejecutar código arbitrario en el servidor. Esta vulnerabilidad ya fué informada al equipo de Wordpress hace 7 meses que afectaba a todas las versiones de Wordpress incluida la anteriro versión 4.9.6. Esta vulnerabilidad que podría permitir a los atacantes remotos obtener control total sobre los sitios web afectados.

Vulnerabilidad encontrada en asistente Cortana de Windows 10

Enviado por Jairo el Mar, 19/06/2018 - 15:40

El asistente de inteligencia artificial de Microsoft Cortana podría permitir a los piratas informáticos entrar en un sistema Windows 10 bloqueado y ejecutar comandos maliciosos con los privilegios del usuario debido a la falla de Cortana en la verificación adecuada de las entradas de comandos. Microsoft ya sacó un parche de actualización de seguridad para solventar el problema y otras 50 vulnerabilidades más, que afectan a Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore y Adobe Flash Player-11 de los cuales se consideran críticos y 39 de importancia.

La botnet VPNFilter amplía el número de equipos infectados

Enviado por Jairo el Dom, 10/06/2018 - 00:52

Cisco Talos ha descubierto que la VPNFilter está apuntando a más marcas y o modelos de dispositivos de lo que inicialmente se pensó, y tiene capacidades adicionales, incluida la capacidad de entregar vulnerabilidades a los puntos finales como es la interceptación del tráfico de red e inyectar código malicioso en él sin que el usuario lo sepa llegando por tanto a poder robar contraseñas, datos bancarios u otros datos sensibles.

Actualizaciones de seguridad disponibles para Flash Player. Actualiza Adobe Flash Player

Enviado por Jairo el Dom, 10/06/2018 - 00:24

Si todavía usas Adobe Flash Player en tu navegador puedes hacer dos cosas: actualizar a la útlima versión del software o desistalarlo completamente.

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Estas actualizaciones solucionan vulnerabilidades críticas en Adobe Flash Player 29.0.0.171 y versiones anteriores. El exploit exitoso podría llevar a la ejecución de código arbitrario en el contexto del usuario actual.

Alerta de vulnerabilidad en módulo Entity Delete de Drupal

Enviado por Jairo el Sáb, 09/06/2018 - 10:42

Projecto: Entity Delete
Fecha: 06-06-2018
Riesgo de seguridad: Critical 18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All
Vulnerabilidad: Vulnerabilidades varias
Descripción: