Vulnerabilidad, página 4

Una vulnerabilidad en Windows 10 y Windows 11 permite ganar acceso total al sistema sin tener que descifrar las contraseñas

Windows

El fallo puede aprovecharse por cualquier tipo de usuario para ganar acceso total a Windows sin necesidad de descifrar contraseñas

El ataque de las impresoras: tras PrintNightmare en Windows, ahora tenemos un bug de 16 años en drivers de HP, Xerox y Samsung

Seguridad

Si la vulnerabilidad del controlador es explotada con éxito, podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con privilegios elevados de usuario

Microsoft lanza una actualización de seguridad para parchear PrintNightmare en varias versiones de Windows (incluyendo Windows 7)

Windows

Sin embargo, el parche es incompleto (y deja fuera a la build más antigua del actual Windows 10).

PrintNightmare: Microsoft advierte de una vulnerabilidad crítica en Windows que aún no tiene parche y está siendo explotada

Windows

Es un fallo en la Cola de Impresión de todas las versiones de Windows que puede ser explotado para instalar programas, ver, cambiar o eliminar datos y crear nuevas cuentas con privilegios elevados

Alguien está formateando a distancia los NAS My Book de Western Digital: el fabricante sólo recomienda desconectarlos de Internet

Seguridad

Este modelo lleva seis años sin recibir actualizaciones de firmware.

Sólo cinco minutos tardaron unos ciberdelincuentes en escanear posibles objetivos tras anunciarse la vulnerabilidad de Exchange Server

Actualidad

Así de rápidos fueron los ciberdelincuentes para escanear la situación de los servidores de Microsoft

Lemon Duck se ha aprovechado de los fallos de Windows Exchange Server desde hace un mes para minar criptomonedas, según Cisco

Actualidad

A pesar de resolver ciertas vulnerabilidades de Exchange Server, Cisco Talos ha descubierto que persisten los ataques a este servicio de Microsoft.

Una nueva vulnerabilidad de Facebook permite a los atacantes saber qué perfil de usuario está vinculado a una dirección de email

Redes sociales y comunidades

Tercera filtración del mes de datos personales de usuarios de Facebook. En este caso, gracias a una vulnerabilidad que la compañía marcó erróneamente como 'solucionada'.

Hackeado el repositorio del código fuente de PHP: fuerte alarma para el lenguaje usado por casi el 80% de todos los sitios web

Seguridad

Aunque el ataque fue detectado rápido, es una enorme advertencia

Una vulnerabilidad de Microsoft Defender ha estado 12 años activa... y los usuarios de Windows 7 seguirán expuestos a ella

Seguridad

La vulnerabilidad, difícil de detectar y -por ello- aún no explotada, permitía (permite) obtener permisos de administrador.

Google recompensa con cerca de 7 millones de dólares en 2020 a quienes han encontrado vulnerabilidades en sus productos

Actualidad

En 2020 que Google dio su primera bonificación para quien descubriera vulnerabilidades en la vista previa de Android 11.

La vulnerabilidad crítica en Sudo que permite ganar acceso root en Linux también afecta a macOS Big Sur

Mac

El bug puede ser explotado en macOS incluso tras actualizar el sistema con los últimos parches de seguridad que Apple publicó el lunes 1 de febrero

Una vulnerabilidad crítica en Sudo permite ganar acceso root en casi cualquier distro Linux

Linux

El fallo puede ser explotado para ganar acceso root y tomar control total de un servidor Linux sin necesitas de autenticación de usuario

Una empresa ajena a Microsoft lanza antes que ésta un parche open source para un bug que permite dañar tu disco duro en Windows 10

Windows

Más de dos semanas después, Microsoft no ha anunciado cuándo estará listo el parche para este bug. Por eso ha tenido que ser otra empresa quien lo lance antes.