Vulnerabilidad - Genbeta

Vulnerabilidad de ejecución remota de código en Electron, framework usado por WhatsApp, Skype, Slack o WordPress

Seguridad

Electron permite crear aplicaciones de escritorio de aspecto nativo mediante tecnologías web, por eso es tan popular. Sufría de una vulnerabilidad que permitía la ejecución remota de código malicioso en el equipo de una víctima.

Google desvela una vulnerabilidad en Windows 10 S porque Microsoft se vuelve a quedar sin tiempo para solucionarla

Seguridad

Microsoft se vuelve a quedar sin tiempo para solucionar una vulnerabilidad en sus productos que descubren los investigadores de Google.

Un bug en los procesadores Intel permite a un atacante alterar o borrar partes de la BIOS

Actualidad

Un atacante podría usar esta vulnerabilidad para evitar que el sistema arranque, hacer que funcione de una forma inusual, o incluso para ejecutar código arbitrario durante la secuencia de arranque.

Otro fallo crítico en Windows Defender deja vulnerable a cualquiera que use Windows 10

Windows

Si usas Windows 10, o tienes Windows Defender o Microsoft Security Essentials en otra versión de Windows, necesitas actualizar tu sistema de inmediato.

Microsoft se queda sin tiempo y Google expone un fallo de seguridad en Edge antes de que tenga solución

Seguridad

Google ha desvelado como Edge puede ser explotado por sitios web maliciosos, porque Microsoft no pudo cumplir con la fecha tope de Project Zero, pues "la solución es más compleja de lo que habían anticipado inicialmente".

Una vulnerabilidad de Telegram para Windows permitió usar los PC de los usuarios para minar criptomonedas según Kaspersky Lab

Seguridad

Este fallo de seguridad de Telegram Desktop aprovecha una característica de Windows para disfrazar archivos maliciosos como imágenes. Una vez infectados los equipos, se podía minar criptomonedas en ellos o controlarlos remotamente.

Con adivinar un ID cualquiera puede tomar el control de este juguete sexual conectado

Seguridad

Una firma de seguridad alemana ha descubierto un cúmulo de vulnerabilidades en un juguete sexual conectado y su plataforma en la nube. Un atacante podía tanto tomar el control del dispositivo como descubrir los datos de usuarios.

Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas las versiones en todas las plataformas

Seguridad

El KR-CERT ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Adobe la ha confirmado y anuncia un parche para la próxima semana.

Xataka TV

Síguenos en

Microsoft corrige una vulnerabilidad en Word que tenía "tan solo" 17 años de antiguedad

Seguridad

El editor de ecuaciones de Word: inútil desde 2007, vulnerable desde el 2000.

Tus inicios de sesión pueden quedar expuestos a los rastreadores por culpa del navegador

Seguridad

Una vulnerabilidad conocida en gran parte de los navegadores más usados permite relacionar, en un sitio web, a visitantes no identificados con su perfil.

Millones de dólares de la criptomoneda Ethereum congelados por culpa de una vulnerabilidad

Actualidad

Se estima que 500.000 etereum están en riesgo, el equivalente a más de 150 millones de dólares. Es el segundo fallo crítoco en la cartera Parity durante este año.

Un fallo crítico en Tor Browser expone la IP real del usuario, actualiza de inmediato

Navegadores

Esta vulnerabilidad crítica en Tor Browser afecta a los usuarios de Mac y Linux, más no a los de Windows ni la distribución Linux Tails.

DUHK, un nuevo exploit es capaz de exponer redes VPN y conexiones cifradas en 4 minutos

Seguridad

DUHK permite a un atacante usar un ordenador moderno cualquiera para generar las llaves de cifrado que protegen conexiones VPN, sesiones de navegación seguras y otro tipo de tráfico o datos cifrados.

Google te pagará si consigues hackear las apps más populares de Android

Seguridad

Mediante el programa 'Google Play Security Reward', Google pagará 1.000 dólares a cualquiera que encuentre vulnerabilidades en aplicaciones de Android.

Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

Windows

El investigador de Google Project Zero explica cómo encontró fácilmente un exploit zero day que solo afecta a Windows 7 y Windows 8 aprovechándose de que el parche ya existía en Windows 10.

Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

Actualidad

Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) al descubrir una vulnerabilidad en una cartera de criptomonedas creada por el mismo co-fundador de Ethereum.

Los investigadores de Google vuelven a encontrar un fallo crítico en Windows Defender

Windows

Es el segundo fallo crítico en el motor de protección contra malware de Windows Defender que ha sido encontrado este mes. Aunque ya ha sido corregido, si usas el antivirus de Microsoft, asegúrate de que se actualiza automáticamente.

Un fallo en Chrome para Windows permite usar una descarga automática para robar tus credenciales

Actualidad

El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni abrir el archivo infectado para verte comprometido.

La última vulnerabilidad grave de Windows puso en peligro a todos los usuarios de su propio antivirus

Seguridad

Afortunadamente Microsoft ya ha lanzado un parche de emergencia para un exploit crítico en Windows Defender que dejaba cualquier equipo que use el antivirus oficial de la empresa en riesgo de ser víctima de un ataque remoto.

Una vulnerabilidad en Facebook Messenger permitía a un atacante leer tus conversaciones privadas

Actualidad

La firma de seguridad Cynet descubrió un fallo de seguridad en Facebook Messenger que permite a un hacker leer todos los mensajes privados de los usuarios, así como tener acceso a las fotos y otros adjuntos que los se envían a través...

Noticias de Vulnerabilidad en Genbeta

Vulnerabilidad:Vulnerabilidad de ejecución remota de código en Electron, framework usado por WhatsApp, Skype, Slack o WordPress.Google desvela una vulnerabilidad...

Genbeta

Vulnerabilidad de ejecución remota de código en Electron, framework usado por WhatsApp, Skype, Slack o WordPress

Google desvela una vulnerabilidad en Windows 10 S porque Microsoft se vuelve a quedar sin tiempo para solucionarla

Un bug en los procesadores Intel permite a un atacante alterar o borrar partes de la BIOS

Otro fallo crítico en Windows Defender deja vulnerable a cualquiera que use Windows 10

Microsoft se queda sin tiempo y Google expone un fallo de seguridad en Edge antes de que tenga solución

Una vulnerabilidad de Telegram para Windows permitió usar los PC de los usuarios para minar criptomonedas según Kaspersky Lab

Con adivinar un ID cualquiera puede tomar el control de este juguete sexual conectado

Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas las versiones en todas las plataformas

Xataka TV

Moto G6, review: MÁS PREMIUM QUE NUNCA

TODO sobre la polémica con los teclados de MacBook: ¿Corregirá Apple el FALLO?

Cobalto: el metal que hace posible que tu móvil sea como es

Microsoft corrige una vulnerabilidad en Word que tenía "tan solo" 17 años de antiguedad

Tus inicios de sesión pueden quedar expuestos a los rastreadores por culpa del navegador

Millones de dólares de la criptomoneda Ethereum congelados por culpa de una vulnerabilidad

Un fallo crítico en Tor Browser expone la IP real del usuario, actualiza de inmediato

DUHK, un nuevo exploit es capaz de exponer redes VPN y conexiones cifradas en 4 minutos

Google te pagará si consigues hackear las apps más populares de Android

Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

Los investigadores de Google vuelven a encontrar un fallo crítico en Windows Defender

Un fallo en Chrome para Windows permite usar una descarga automática para robar tus credenciales

La última vulnerabilidad grave de Windows puso en peligro a todos los usuarios de su propio antivirus

Una vulnerabilidad en Facebook Messenger permitía a un atacante leer tus conversaciones privadas

Noticias de Vulnerabilidad en Genbeta

Explora en Weblogs SL

Moto G6, review: MÁS PREMIUM QUE NUNCA

TODO sobre la polémica con los teclados de MacBook: ¿Corregirá Apple el FALLO?

Cobalto: el metal que hace posible que tu móvil sea como es

Noticias de Vulnerabilidad en Genbeta

Recibe un email al día con los artículos de Genbeta:

Explora en Weblogs SL