Sección: Vulnerabilidades

  • 14/05/2019 Vulnerabilidad en WhatsApp

      14 de mayo de 2019 Vulnerabilidad en WhatsApp ID: 14051903 Descripción Facebook ha dado a conocer que «un actor cibernético avanzado» dirigido a un número selecto de usuarios estaban siendo espiados a través de la aplicación de mensajería WhatsApp debido a una vulnerabilidad  de día cero con el identificador CVE-2019-3568, que le permitía a

    Leer más

  • 06/03/2019 Vulnerabilidad en macOS

      06 de marzo de 2019 Vulnerabilidad en macOS ID: 06031902 Descripción Jann Horn investigador de Google Project Zero, descubrió una vulnerabilidad en el kernel de macOS, el fallo se da en un proceso llamado «copia sobre escritura» (Copy-On-Write) en el núcleo XNU del sistema operativo. COW es una optimización para gestionar los recursos que

    Leer más

  • 26/02/2019 Exploit aprovecha vulnerabilidad de WinRAR

      26 de febrero de 2019 Exploit aprovecha vulnerabilidad de WinRAR ID: 26021912 Descripción Investigadores de 360 Threat Intelligence Center dieron a conocer a través de su cuenta de Twitter, el hallazgo de un exploit que intenta instalar un backdoor en el equipo,  tras descubrir en un correo electrónico que se estaba distribuyendo un archivo RAR,

    Leer más

  • 22/02/2019 Vulnerabilidad en compresor de archivos WinRAR

      22 de febrero de 2019 Vulnerabilidad en compresor de archivos WinRAR ID: 22021910 Descripción Un investigador de la firma Check Point Research Nadav Grossman descubrió una vulnerabilidad en WinRAR que le permitiría a un atacante extraer secretamente un archivo malicioso en la carpeta de inicio de Windows para que se ejecute automáticamente cada vez

    Leer más

  • 08/02/2019 Vulnerabilidad en clientes RDP

      08 de febrero de 2019 Vulnerabilidad en clientes RDP ID: 08021903 Descripción Investigadores de Check Point Software Technologies han descubierto 25 vulnerabilidades en los clientes con mayor uso del protocolo de escritorio remoto: FreeRDP, rdesktop y mstsc.exe (éste último cliente de Windows), tras su análisis encontraron que las tres aplicaciones permiten la ejecución remota de

    Leer más

  • 06/02/2019 Vulnerabilidad en OpenOffice y LibreOffice

      06 de febrero de 2019 Vulnerabilidad en OpenOffice y LibreOffice ID: 06021901 Descripción El investigador de seguridad Alex Inführ ha descubierto una vulnerabilidad de ejecución de código remoto (RCE) en estas dos suites de oficina de código abierto, que podría activarse con sólo abrir un archivo ODT (Open Document Text) maliciosamente creado aprovechandose de

    Leer más

  • 29/01/2019 Bug en FaceTime

      29 de enero de 2019 Bug en FaceTime ID: 29011910 Descripción Se ha encontrado una vulnerabilidad en la aplicación FaceTime presente en iPhone, iPad y Mac, este fallo permite escuchar y ver a la persona que se está llamando antes de que acepte la llamada. «Hay un error importante en FaceTime, permite conectarte con

    Leer más

  • 19/01/2019 Vulnerabilidad afecta a OpenSSH, PuTTY y WinSCP

      16 de enero de 2019 Vulnerabilidad afecta a OpenSSH, PuTTY y WinSCP ID: 16011905 Descripción SCP es una herramienta que permite realizar transferencias de archivos mediante SSH, usada en su mayoría por administradores dada que su implemetación se puede realizar en diferentes sistemas. Esta vulnerabilidad descubierta por el investigador Harry Sintonen, permite que el

    Leer más

  • Vulnerabilidad en kernel de Linux

      28 de noviembre de 2018 Vulnerabilidad en kernel de Linux ID: 28111814 Descripción Se ha dado a conocer dos vulnerabilidades con los identificadores CVE-2018-19406 que reside en la función del núcleo de Linux llamada kvm_pv_send_ipi en el módulo arch/x86/kvm/lapic.c un atacante puede provocar una condición de denegación de servicio a través de llamadas al sistema

    Leer más

  • Actualizaciones de seguridad Junio corrigen 51 vulnerabilidades incluyendo variante 4 Spectre

      Actualizaciones de seguridad Junio corrige 51 vulnerabilidades incluyendo variante 4 Spectre Microsoft ha corregido en su conjunto de actualizaciones Parche del Martes 51 vulnerabilidades halladas en sus productos, abarcando Windows, Microsoft Edge, Internet Explorer, la suite ofimática Microsoft Office y mucho más, además de Flash. no se ha mostrado ninguna vulnerabilidad zero-day y destacan

    Leer más