Publicidad

RSS Vulnerabilidad

Microsoft corrige una vulnerabilidad en Word que tenía "tan solo" 17 años de antiguedad

20 Comentarios
Microsoft corrige una vulnerabilidad en Word que tenía "tan solo" 17 años de antiguedad

Los usuales parches que Microsoft lanza los jueves ya están disponibles, esto incluye las soluciones para Meltdown y Spectre en Windows 7 y 8.1, los mismos que llegaran a Windows 10 la semana pasada y que terminaron causando problemas de arranque en los equipos con procesadores AMD.

La actualización acumulativa de el último mes además de incluir 56 correcciones y actualizaciones para Flash, soluciona un importante problema en Office que venía afectando a Word durante los últimos 17 años.

Leer más »

Tus inicios de sesión pueden quedar expuestos a los rastreadores por culpa del navegador

1 Comentario
Tus inicios de sesión pueden quedar expuestos a los rastreadores por culpa del navegador

Los investigadores del Center for Information Technology Policy de la Universidad de Princeton que hace poco más de un mes revelaron que algunas de las webs más importantes del mundo graban lo que se hace en ellas, han publicado una segunda entrega de su serie sobre extracciones de información personal. Esta vez ponen el acento sobre el preocupante aprovechamiento de una vulnerabilidad conocida de los administradores de contraseñas integrados en navegadores.

Esta es, según sus afirmaciones, la primera investigación en demostrar que los gestores de inicio de sesión están siendo explotados por rastreadores web de terceros con el propósito de mejorar sus seguimientos recuperando y filtrando identificadores de usuarios sin que ellos se den cuenta.

Leer más »
Publicidad

Millones de dólares de la criptomoneda Ethereum congelados por culpa de una vulnerabilidad

4 Comentarios
Millones de dólares de la criptomoneda Ethereum congelados por culpa de una vulnerabilidad

Después del Bitcoin, Ethereum es la criptomoneda más popular de la actualidad. Se ha puesto muy de moda gracias también a su plataforma descentralizada y como lleva el concepto del blockchain más allá de lo que han hecho otras monedas virtuales.

Y, así como está de moda invertir en Ether, también está de moda robarlo. En julio un fallo en una de las principales carteras de Ether del mundo, Parity Wallet, permitió que ladrones se hicieran con más de 27 millones de euros en Ether, y esta vez un nuevo fallo en la misma cartera tiene congelados millones de dólares de la criptomoneda.

Leer más »

Un fallo crítico en Tor Browser expone la IP real del usuario, actualiza de inmediato

6 Comentarios
Un fallo crítico en Tor Browser expone la IP real del usuario, actualiza de inmediato

Bautizada TorMoil por los investigadores de seguridad que lo descubrieron, esta vulnerabilidad crítica en Tor Browser afecta a los usuarios de Mac y Linux, más no a los de Windows ni la distribución Linux Tails.

El fallo se activa cuando un usuario hace click en un enlace que comience con file:// en lugar de http://. Esto es debido a un bug en la forma que Firefox -navegador en el que está basado Tor- maneja las URLs "file://" en ambos sistemas, haciendo posible filtrar la dirección IP real del usuario.

Leer más »

DUHK, un nuevo exploit es capaz de exponer redes VPN y conexiones cifradas en 4 minutos

Comentar
DUHK, un nuevo exploit es capaz de exponer redes VPN y conexiones cifradas en 4 minutos

Bautizado DUHK por los investigadores que lo descubrieron, este nuevo ataque criptográfico permite a un atacante usar un ordenador moderno cualquiera para generar las llaves de cifrado que protegen conexiones VPN, sesiones de navegación seguras y otro tipo de tráfico o datos cifrados en apenas unos cuatro minutos.

La investigación fue publicada por tres investigadores de la Universidad de Pensilvania y la Universidad Johns Hopkins. Ahí explican cómo usaron el exploit para interceptar el tráfico cifrado de varios dispositivos que utilizan empresas alrededor del mundo como cortafuegos o para crear redes VPN privadas.

Leer más »
Publicidad

Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

43 Comentarios
Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

El equipo de Project Zero de Google vuelve a dejar en evidencia malas prácticas de seguridad en Microsoft. El mismo grupo de expertos que nos ha alertado antes sobre vulnerabilidades en Edge e Internet Explorer, o fallo tras fallo en Windows Defender, ahora pone en evidencia a Windows, específicamente el problema con la forma en la que Microsoft actualiza sus sistemas.

Ya que las actualizaciones de seguridad llegan a Windows 10 primero y luego es que se añaden a Windows 7 y 8, como los sistemas comparten el mismo código base, los hackers pueden comparar los cambios en el código y detectar una vulnerabilidad que aún no se ha arreglado en los Windows viejos.

Leer más »

Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

1 Comentario
Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

A principios de esta misma semana les contamos sobre el robo de 7,4 millones de Ethereum durante la ICO de una empresa de intercambio de criptomonedas. A los atacantes les había tomado solo unos minutos llevarse todo el dinero.

Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) de una cartera, al descubrir una vulnerabilidad en ella. El que muchos consideran como el heredero superior del Bitcoin está muy de moda, y robarlo también.

Leer más »

Los investigadores de Google vuelven a encontrar un fallo crítico en Windows Defender

14 Comentarios
Los investigadores de Google vuelven a encontrar un fallo crítico en Windows Defender

Por suerte el fallo ya ha sido solucionado por Microsoft, que nuevamente actuado de forma rápida. Sin embargo, se trata del segundo exploit crítico en Windows Defender descubierto este mes por los investigadores de Google Project Zero.

Del primero hablamos a principios de mayo, una vulnerabilidad en el motor de protección de malware de Microsoft que permitiría a un atacante tomar el control total del sistema sin necesidad de intervención por parte del usuario. En esta ocasión también se trata de un fallo crítico en el motor de protección contra malware.

Leer más »

Un fallo en Chrome para Windows permite usar una descarga automática para robar tus credenciales

26 Comentarios
Un fallo en Chrome para Windows permite usar una descarga automática para robar tus credenciales

El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.

Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos