Saltar al contenido principal

Kaspersky Lab descubre vulnerabilidad 0-Day en Windows 10 explotada activamente

Kaspersky Lab descubre vulnerabilidad 0-Day en Windows 10 explotada activamente

Una vulnerabilidad 0-Day asignada como CVE-2019-0797, ha sido explotada activamente para controlar PCs con Windows 10 y Windows 8, según informa Kaspersky Lab que fue quien la detectó e informó a Microsoft. El gigante del software parcheó la vulnerabilidad el pasado martes en su entrega mensual de seguridad y se recomienda la actualización de sistemas. Dice Kaspersky que […]

Vulnerabilidad en Windows 10 IoT permite el control de los dispositivos

Vulnerabilidad en Windows 10 IoT permite el control de los dispositivos

Una investigadora de la firma SafeBreach ha revelado una vulnerabilidad en Windows 10 IoT Core que permitiría a un atacante ejecutar comandos con privilegios de administrador en dispositivos que usen el sistema.  Windows IoT es el sistema operativo de Microsoft para el segmento de embebidos y la Internet de las Cosas. Sucesor gratuito del proyecto Windows Embedded, […]

“Thunderclap”, vulnerabilidades en Thunderbolt deja a los PCs abiertos a ataques

“Thunderclap”, vulnerabilidades en Thunderbolt deja a los PCs abiertos a ataques

Un equipo de investigadores universitarios han creado una plataforma de matriz de puertas programable de código abierto (FPGA) denominada “Thunderclap“, para demostrar que un atacante podría lograr el control de las computadoras aprovechando un conjunto de vulnerabilidades en el puerto Thunderbolt. Thunderbolt es el puerto de interconexión de periféricos más avanzado de la industria. Desarrollado por […]

WinRAR corrige una vulnerabilidad activa durante 19 años

WinRAR corrige una vulnerabilidad activa durante 19 años

WinRAR ha publicado una actualización para corregir una vulnerabilidad de seguridad que afectaba al software desde hacía 19 años. WinRAR es una de las herramientas de compresión y extracción de archivos más populares del mercado, por lo que es preocupante descubrir que ha sido afectado por una vulnerabilidad de seguridad durante los últimos 19 años. […]

Fallo crítico en Linux APT permite a atacantes remotos hackear sistemas ¡Actualiza!

Fallo crítico en Linux APT permite a atacantes remotos hackear sistemas ¡Actualiza!

Un investigador de seguridad ha revelado un fallo crítico de ejecución remota de código en Linux APT, cuya explotación podría haberse mitigado si el administrador de descargar de software estuviera utilizando estrictamente HTTPS para comunicarse de forma segura. La vulnerabilidad llega en un momento que los expertos en ciberseguridad están sugiriendo a los desarrolladores de software que solo […]

Hackers secuestran miles de Chromecast para alertar de errores de seguridad

Hackers secuestran miles de Chromecast para alertar de errores de seguridad

Miles de Chromecast fueron secuestrados por dos hackers conocidos como Giraffe y J3ws3r, para alertar a los usuarios de la posibilidad de recibir ataques hijacking aprovechando vulnerabilidades de seguridad del dispositivo y los enrutadores a los que se conecta. El bug, denominado CastHack, explota vulnerabilidades en el conjunto de protocolos de comunicación UPnP, que permiten a periféricos en red, […]