Publicidad
Publicidad

RSS vulnerabilidades

Actualiza tu sistema ya, Microsoft corrige 48 vulnerabilidades en todas las versiones de Windows

8 Comentarios
Actualiza tu sistema ya, Microsoft corrige 48 vulnerabilidades en todas las versiones de Windows

Microsoft ha publicado su lista de actualizaciones de seguridad para agosto de 2017, en las que se incluyen 48 vulnerabilidades separadas que afectan al sistema operativo y sus componentes. 25 están listadas como críticas y dos son especialmente importantes, además de que una se encuentra siendo explotado activamente.

Gracias a esto un atacante podría explotar una vulnerabilidad en la ejecución de código remoto, que afecta a la forma en la que la búsqueda de Windows maneja los objetos en la memoria, y así poder tomar control total del ordenador infectado.

Leer más »

Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

13 Comentarios
Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

Si bien sabemos que utilizar un sistema operativo sin soporte es bastante arriesgado e insensato, ciberataques como el del pasado viernes demuestran que puede convertirse en una verdadera pesadilla. Durante el fin de semana el ransomware WannaCrypt se robó los titulares al afectar miles de ordenadores en decenas de países de todo el mundo.

En España fue la intranet de Telefónica quedando fuera de juego lo que nos alertó, pero en poco tiempo se confirmaron ataques en el sistema de salud inglés, FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. WannaCrypt se aprovecha de una vulnerabilidad crítica en Windows que afortunadamente Microsoft ya había descubierto y parcheado antes de los ataques. Pero claro, en sistemas con soporte.

Leer más »
Publicidad

Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

6 Comentarios
Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

Hace un par de semanas les hablamos de como una nueva serie de herramientas supuestamente vinculadas con la NSA habían sido liberadas por los Shadow Brokers. El grupo se ha hecho bastante famoso luego de afirmar haber hackeado a la NSA por primera vez, intentar vender sus herramientas de espionaje, y luego liberar una gran cantidad de estos.

Entre los exploits liberados por los Shadow Brokers a mediados de abril se encontraban varios usadas para comprometer Windows XP, Windows Server 2003, Windows 7, Windows 8 y Windows 2012. Y, aunque Microsoft afirmó haber solucionado la mayoría de la vulnerabilidades, varios grupos de investigadores han encontrado que decenas de miles de ordenadores con Windows podrían haber sido infectados con una puerta trasera de la NSA altamente avanzada, una que fue liberada en los archivos del 14 de abril.

Leer más »

Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

Comentar
Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

En la era digital que vivimos las amenazas de malware no paran de multiplicarse, y si para el usuario común resulta a veces abrumadora la cantidad de consejos y prácticas que debe tener en cuenta para evitar en lo posible verse afectado por ellas, aún mucho más difícil es para las empresas de tecnología y los administradores de sistema que deben buscar soluciones y parchear vulnerabilidades los más rápido posible.

El Intel Security Group, que antes era McAfee, ha lanzado una web en la que destacan las amenazas de seguridad más relevantes del momento justo para ayudar a los especialistas a decidir que problemas tienen prioridad.

Leer más »

Android, Debian y Ubuntu fueron los productos con más vulnerabilidades en 2016, según un estudio

20 Comentarios
Android, Debian y Ubuntu fueron los productos con más vulnerabilidades en 2016, según un estudio

La popular página de estadísticas CVE Details, una popular base de datos que recopila la información sobre todas las vulnerabilidades de software que son descubiertas, ha publicado un ranking con los productos que más vulnerabilidades han acumulado en 2016. Según esta tabla, los tres productos más vulnerables han sido Android, Debian y Ubuntu.

Estos tres sistemas operativos han acumulado 523, 319 y 278 vulnerabilidades cada uno. Mientras, el cuarto y quinto lugar de la tabla lo ocupan Adobe Flash Player y Novell Leap con 266 y 259 vulnerabilidades respectivamente. En la lista también podemos ver cómo Windows 10 ha conseguido ser menos vulnerable que macOS y el Kernel Linux.

Leer más »

AirDroid finalmente ha resuelto sus múltiples fallos de seguridad, actualiza de inmediato

1 Comentario
AirDroid finalmente ha resuelto sus múltiples fallos de seguridad, actualiza de inmediato

El pasado 2 de diciembre reportábamos sobre la mala noticia que afectaba a los usuarios de una de las apps más populares para transferir archivos entre Android y un ordenador. AirDroid se vio afectado por múltiples fallos de cifrado que exponen la privacidad y seguridad de sus usuarios. El problema no era algo nuevo, por lo menos durante unos seis meses, AirDroid exponía a todo el que la usase usando conexiones inseguras.

Aunque el mismo día AirDroid publicó una explicación sobre lo que sucedió, no fue hasta el día de ayer que los arreglos necesarios para solventar los fallos de seguridad del programa han llegado a Google Play y a las versiones de AirDroid para Windows y Mac.

Leer más »
Publicidad

Twitter paga a los cazadores de bugs más de 300.000 dólares en dos años

4 Comentarios
Twitter paga a los cazadores de bugs más de 300.000 dólares en dos años

Hace ahora dos años, en mayo de 2014, Twitter puso en marcha su programa de "cazadores de bugs". Se trata de un programa similar al de otras empresas tecnológicas, que ofrece recompensas económicas a expertos en seguridad, hackers (o incluso niños) que encuentran y reportan fallos de seguridad de una app o servicio web.

En el caso de Twitter, y según hemos podido saber mediante un comunicado de la red social, durante estos dos primeros años de su programa Bug Bounty la empresa ha recibido 5.171 informes de bugs de más de 1.600 participantes, y ha desembolsado un total de 322.420 dólares en pagos variables - según el grado de peligrosidad del bug.

Leer más »

Apple podría abandonar QuickTime en Windows y aparecen nuevas vulnerabilidades. Toca desinstalar

24 Comentarios
Apple podría abandonar QuickTime en Windows y aparecen nuevas vulnerabilidades. Toca desinstalar

El Equipo de Preparación ante Emergencias Informáticas de Estados Unidos ha emitido una alerta avisando de los planes de Apple de abandonar el soporte de QuickTime en Windows. La nota hace referencia a una noticia publicada por la empresa de seguridad Trend Micro, que también advierte de que han sido descubiertas dos nuevas vulnerabilidades para la aplicación.

En ambos casos la recomendación es la misma: todos deberíamos desinstalar QuickTime. Eso sí, tal y como puntualiza la propia Trend Micro esta es una recomendación exclusiva para los usuarios de Windows, ya que Apple seguirá dándole soporte a su propio sistema operativo.

Leer más »

Flash está viviendo una debacle en seguridad este 2015

21 Comentarios
Flash está viviendo una debacle en seguridad este 2015

El 2015 no podría haber empezado peor para Adobe Flash y todos sus usuarios, ya que en lo que llevamos de año ya se las han tenido que ver con varios exploits que se han estado aprovechando de diferentes vulnerabilidades de día-cero, que es como se conocen a las nuevas vulnerabilidades de las que los atacantes se aprovechan antes de que los usuarios o fabricantes sepan de su existencia.

Aunque Adobe ya ha puesto remedio a las últimas vulnerabilidades, el no parar continua y esta misma semana se ha descubierto una nueva que actúa mediante las descargas propuestas por diferentes banners de publicidad presentes en páginas de renombre como Dailymotion.com, NYdailynews.com o Tagged.com.

Leer más »

Al final Secret no eran tan secreto... Aunque ya está arreglado

2 Comentarios
Al final Secret no eran tan secreto... Aunque ya está arreglado

Parece que Secret, la aplicación para enviar mensajes anónimos que tan popular se ha hecho durante los últimos días, en realidad no eran tan secreta. Y es que sus desarrolladores han encontrado un total de 42 vulnerabilidades que permitían, entre otras cosas, saber quién estaba enviando los mensajes que aparecían en la red social. Sin duda, agujeros que han tenido que ser resueltos en cuanto han sido encontrados.

Sus desarrolladores ya han anunciado la próxima disponibilidad de una actualización que tapará los nombres siempre que sea posible. De esta manera, el programa aumenta su privacidad y lo hace, ahora si, más secreto. Por defecto, la mayoría de los mensajes publicados no llevaban nombre. Aunque, a pesar de que esta funcionalidad estaba programada así (de hecho, es la característica sobre la cual gira todo el programa), se podían llegar a ver algunos datos personales que desvelaban la identidad del mensaje que estuviéramos leyendo.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos