vulnerabilidad

Una vulnerabilidad crítica en Windows permite el acceso a los dispositivos vulnerables

Actualiza tu Windows y Microsoft Office lo antes posible para mantenerte a salvo. Como parte del martes de parches de enero del 2023, Microsoft ha corregido una vulnerabilidad de día cero que los ciberdelincuentes ya están explotando en activo, junto con otras 10 vulnerabilidades críticas y 87 errores menos peligrosos. La vulnerabilidad ya explotada en Windows, la CVE-2023-21674, permite a los ciberdelincuentes obtener acceso no autorizado al sistema y a los datos del usuario y elevar sus privilegios en el sistema que atacan. Todavía no se ha hecho pública información detallada sobre cómo se usa...

Se pone en duda la Seguridad de Twitter

La seguridad de Twitter bajo escrutinio después de que un ex ejecutivo se convirtiera en denunciante Un ex ejecutivo de Twitter ha actuado como denunciante y alegó algunos problemas graves . Siempre que estas acusaciones sean ciertas, la divulgación muestra un lado de Twitter que representa una amenaza para la información personal de sus propios usuarios, para los accionistas de la compañía, para la seguridad nacional y para la democracia. También conocido como Mudge, Peiter Zatko es un experto en seguridad de redes, programador de código abierto, escritor y hacker. Su posición más reciente fue...

Avast detecta vulnerabilidad de software espía en Google Chrome

La compañía detectó una vulnerabilidad de día cero en Google Chrome cuando fue explotada en la naturaleza en un intento de atacar a los usuarios de Avast en Oriente Medio de una manera altamente dirigida a través de un software espía con orígenes en Israel. En concreto, el equipo de Avast Threat Intelligence descubrió que, en el Líbano, los periodistas estaban entre los objetivos, y otros objetivos se encontraban en Turquía, Yemen y Palestina. El equipo de Avast Threat Intelligence informó de esta vulnerabilidad a Google, que la parcheó el 4 de julio de 2022. Basándose en el malware y las tácticas...

Un grupo de ciberdelincuentes está expandiendo una variedad de ‘ransomware’ a través de falsas actualizaciones del sistema operativo Windows 10.

Según ha descubierto Bleeping Computer se trata del ‘malware’ de rescate Magniber, que ha logrado introducirse en los equipos mediante enlaces de descarga de Windows disponibles en páginas web ilegales. Varios usuarios han reportado problemas con actualizaciones distribuidas con varios nombres aparentemente válidos, como son ‘Win10.0_System_Upgrade_Software.msi’ y ‘Security_Upgrade_Software_Win10.0.msi’. Otros archivos de descarga que se presentan en estas páginas web como supuestas actualizaciones de Windows 10 son ‘System.Upgrade.Win10.0-KB47287134.msi’, ‘System.Upgrade.Win10.0-KB82260712.msi’,...

Muy pronto Windows 11 podría impedirte que te conectes a la red WiFi de tu casa

Microsoft siempre se ha caracterizado por apostar por la seguridad en sus sistemas operativos, y con Windows 11 no es una excepción, no solo lanzando actualizaciones de seguridad regulares, sino también una serie de actualizaciones de funciones que hace que nuestra experiencia de usuario y seguridad a la hora de gestionar todo nuestro dispositivo sea mayor. Y una de los principales funcionalidades que utilizan los ciberdelincuentes para infectar nuestro ordenador son las conexiones a Internet, y es por ello que Windows 11 está trabajando para que en una futura versión estable ya no permita emplear...

¡Actualizar ahora! Chrome necesita parches contra dos vulnerabilidades en estado salvaje

EXPLOITS Y VULNERABILIDADES Google ha publicado una actualización para el navegador Chrome que corrige dos vulnerabilidades descubiertas recientemente. El canal estable del navegador se ha actualizado a 89.0.4389.128 para Windows, Mac y Linux. Ambos siendo explotados en la naturaleza. Google está al tanto de los informes de que existen exploits para CVE-2021-21206 y CVE-2021-21220. Tenga en cuenta que otros navegadores, como Edge, Brave y Vivaldi, también se basan en Chrome y es probable que se vean afectados por los mismos problemas. ¿Qué vulnerabilidades están parcheadas? Las fallas de seguridad...

¡Actualizar ahora! Los parches de Chrome explotaron activamente la vulnerabilidad de día cero

Al corriente:15 de febrero de 2022por Pieter Arntz Google ha lanzado una actualización para su navegador Chrome que incluye once correcciones de seguridad, una de las cuales supuestamente ha sido explotada en la naturaleza. La vulnerabilidad que se informa como explotada en la naturaleza se ha asignado CVE-2022-0609 . CVE-2022-0609 La vulnerabilidad se describe como una vulnerabilidad Use-after-free (UAF) en el componente Animation. UAF es un tipo de vulnerabilidad que resulta del uso incorrecto de la memoria dinámica durante la operación de un programa. Si, después de liberar una ubicación de...

Gobierno Chino sanciona a Alibaba

Cientos de millones de dispositivos en todo el mundo podrían estar expuestos a una vulnerabilidad de software recientemente revelada

Segun indica CNN, Cientos de millones de dispositivos en todo el mundo podrían estar expuestos a una vulnerabilidad de software recientemente revelada. Un alto funcionario cibernético de la administración Biden advirtió este lunes a los ejecutivos de las principales industrias de Estados Unidos que deben tomar medidas para atender "una de las más graves" vulnerabilidades que ha visto en su carrera. Mientras las principales empresas de tecnología luchan por contener las consecuencias del incidente, los funcionarios estadounidenses mantuvieron una llamada con los ejecutivos de la industria advirtiendo...

Windows 10 recibe un parche de seguridad crítico... y no ha sido por parte de Microsoft

A veces las grandes compañías pasan por alto su propio software, pese a que esto conlleve peligros en la seguridad de sus equipos. Ejemplo de ello es Windows 10, sistema operativo que ha necesitado de la ayuda de terceros para cerrar el agujero. Pese a que el 5 de octubre llegó Windows 11, millones de usuarios aún utilizan Windows 10 en sus ordenadores. Y lo motivos son muchos: comodidad, estabilidad, costumbre, etc. No siempre actualizar es una buena idea, y menos cuando el cambio es muy grande, ya que se suelen necesitar unos cuantos parches para arreglar los problemas que siempre surgen al principio....