Vulnerabilidad - Tecnonucleous

Vulnerabilidad

A collection of 68 posts

Vulnerabilidad en los sistemas de información médica permite modificar los resultados de CT y MRI

Vulnerabilidad en los sistemas de información médica permite modificar los resultados de CT y MRI

Investigadores israelíes encontraron una vulnerabilidad en los sistemas de información médica de equipos de alta tecnología. Le permite cambiar los resultados de la tomografía computarizada (CT o CAT por sus siglas en inglés) y los estudios de resonancia magnética (MRI) mientras que los médicos en casi todos los casos no

Vulnerabilidad en la aplicación preinstalada "Guard Provider" afecta a móviles Xiaomi

Vulnerabilidad en la aplicación preinstalada "Guard Provider" afecta a móviles Xiaomi

Investigadores han encontrado una vulnerabilidad en la app Guard Provider

Vulnerabilidad de Telegram: Suponer que la huella dactilar del dispositivo es siempre válida

Vulnerabilidad de Telegram: Suponer que la huella dactilar del dispositivo es siempre válida

Una investigación de Habr revela como teniendo una persona acceso a un dispositivo con ROOT y con ACCESO FÍSICO al mismo, se puede realizar una copia de la carpeta de la sesión de Telegram y restaurarla en otro dispositivo que cuente también con sensor de huellas. Si el usuario tiene

SPOILER: Nueva vulnerabilidad para los procesadores Intel

SPOILER: Nueva vulnerabilidad para los procesadores Intel

A principios del 2018, las vulnerabilidades Spectre y Meltdown habían llegado a los procesadores teniendo un impacto significativo en el mundo de la seguridad generando mucha incertidumbre. Recientemente se ha encontrado una nueva vulnerabilidad de seguridad que solo afecta a las CPU de Intel. Spoiler es la nueva vulnerabilidad de

Dos vulnerabilidades afectan a las cuentas de Microsoft

Dos vulnerabilidades afectan a las cuentas de Microsoft

Una investigación realizada por SafetyDetective y un investigador externo (Sahad Nk) encontraron un fallo en Azure que ha dejado abierta la posibilidad de que un atacante se haga con el control completo de las cuentas de Microsoft Outlook, Microsoft Store y similares. Después de realizar la investigación el equopo de

Proyecto de ley de Australia obligará a las empresas tecnológicas a renunciar al cifrado

Proyecto de ley de Australia obligará a las empresas tecnológicas a renunciar al cifrado

El debate sobre cómo las agencias de la ley y las agencias gubernamentales deben combatir el cifrado en los dispositivos modernos ha estado en curso durante años. En una medida sorpresiva, el parlamento de Australia aprobó un proyecto de ley que requiere que las empresas de tecnología proporcionen acceso a

Primer agujero de seguridad importante en Kubernetes

Primer agujero de seguridad importante en Kubernetes

Kubernetes es un sistema Open Source que sirve para la automatizar el despliegue, ajustar las escalas y manejo de aplicaciones en contenedores en la nube. Debido al aumento de su popularidad en el último año solo era cuestión de tiempo para que alguien pudiese encontrar una vulnerabilidad critica de seguridad.

18 Vulnerabilidades Zero-Day encontradas en el iPhone X, Xiaomi Mi 6 y Samsung Galaxy S9

18 Vulnerabilidades Zero-Day encontradas en el iPhone X, Xiaomi Mi 6 y Samsung Galaxy S9

Pwn2Own 2018 es una competición de "Mobile Hacking" que se celebra en Tokio desde el 13 al 14 de noviembre. En esta competición se demuentra una vez más que incluso los teléfonos inteligentes más seguros que se encuentran totalmente parcheados pueden ser igualmente pirateados. No importa qué tan buena sea

Las GPU de NVIDIA son vulnerables a 3 ataques de canal lateral

Las GPU de NVIDIA son vulnerables a 3 ataques de canal lateral

Parece que Intel no es el único fabricante que lucha contra las vulnerabilidades de los chips. Investigadores de la Universidad de California han descubierto tres ataques de canal lateral que son posibles en los chips de gráficos de NVIDIA. Estos ataques permiten descubrir las contraseñas de los usuarios, monitorear la

PortSmash: Nueva vulnerabilidad de canal lateral que afecta a las CPUs de Intel

PortSmash: Nueva vulnerabilidad de canal lateral que afecta a las CPUs de Intel

PortSmash es una vulnerabilidad a nivel de la arquitectura que afecta principalmente a los procesadores Intel y que permitiría el acceso a los datos encriptados

Nueva vulnerabilidad Zero-Day mostrada en Twitter para Windows

Nueva vulnerabilidad Zero-Day mostrada en Twitter para Windows

Un investigador de seguridad con el alias de Twitter SandboxEscaper, que hace dos meses lanzó públicamente un exploit Zero-day para el Programador de tareas de Windows, ayer lanzó otro exploit proof-of-concept (PoC) para una nueva vulnerabilidad de día cero de Windows. SandboxEscaper publicó un enlace a una página de Github

Principales amenazas a la seguridad planteadas por los proyectos ICO

Principales amenazas a la seguridad planteadas por los proyectos ICO

¿Su empresa está pensando en ingresar al mundo de las criptomonedas con una oferta inicial de monedas (ICO)? Es posible que lo desee pensar de nuevo. Los proyectos ICO contienen un promedio de cinco vulnerabilidades separadas, y el 47% de esas vulnerabilidades son de gravedad media a alta, lo que

Vulnerabilidad CVE-2018-10933 de Libssh permite acceder a un servidor sin saber la clave

Vulnerabilidad CVE-2018-10933 de Libssh permite acceder a un servidor sin saber la clave

Una vulnerabilidad en libssh, una librería popular que admite el protocolo de autenticación Secure Shell (SSH), deja a miles de servidores empresariales abiertos a ataques. La vulnerabilidad CVE-2018-10933 de libssh permite que un atacante omita los procedimientos de autenticación y obtenga acceso ssh a un servidor sin tener que ingresar

La vulnerabilidad de Microsoft JET aún está abierta a los ataques

La vulnerabilidad de Microsoft JET aún está abierta a los ataques

Una vulnerabilidad en el motor de la base de datos JET de Microsoft todavía está abierta a ataques, incluso después de que Microsoft lanzó una actualización a principios de esta semana durante el martes de parche de octubre de 2018. La vulnerabilidad salió a la luz a mediados de septiembre

WhatsApp parchea una vulnerabilidad que permitía a un atacante controlar la aplicación con una videollamada

WhatsApp parchea una vulnerabilidad que permitía a un atacante controlar la aplicación con una videollamada

Los desarrolladores de WhatsApp han corregido los errores en las versiones de Android e iOS de la aplicación móvil de WhatsApp que permitían a los piratas informáticos hacerse cargo de la aplicación cuando los usuarios respondían una llamada de video entrante. Natalie Silvanovich, investigadora de seguridad del equipo de investigación

Google+ anuncia su cierre debido a una vulnerabilidad presente desde hace 3 años

Google+ anuncia su cierre debido a una vulnerabilidad presente desde hace 3 años

Los datos privados de cientos de miles de usuarios de la red social Google+, para ser un exactos hay 500,000 usuarios afectados. Un fallo en el software de su red sitio permitió que desarrolladores externos pudieran tener acceso a los datos privados de los usuarios de Google+ entre 2015

Mozilla arregla una vulnerabilidad crítica en Thunderbird 60.2.1

Mozilla arregla una vulnerabilidad crítica en Thunderbird 60.2.1

Mozilla ha lanzado recientemente la versión 60.2.1 de Thunderbird que incluye arregla 7 vulnerabilidades de seguridad (1 crítica, 2 altas, 3 moderadas y 1 clasificada como baja). Una de estas vulnerabilidades es crítica debido a que puede permitir a la ejecución remota de código. Según Mozilla, la vulnerabilidad

Hackean 50 millones de cuentas de Facebook por un fallo de programación

Hackean 50 millones de cuentas de Facebook por un fallo de programación

Facebook hoy reveló una violación de su red que afectó a casi 50 millones de cuentas de usuario. El gigante de las redes sociales dijo que los atacantes explotaron una vulnerabilidad en el código de Facebook que les permitía robar tokens de acceso cuando los usuarios cambiaban a una vista

Exploit Zero-day en Mojave permite a un atacante copiar tus datos privados

Exploit Zero-day en Mojave permite a un atacante copiar tus datos privados

El sistema operativo Mojave de Apple acaba de llegar a los usuarios en la rama estable hace unas horas y los investigadores de seguridad ya han encontrado un exploit que podría permitir el acceso sin restricciones a su información privada. El fallo aprovecha un agujero en la implementación de Apple

Arreglada la vulnerabilidad de Western Digital My Cloud Cloud que permitía el bypass de las claves

Western Digital

Arreglada la vulnerabilidad de Western Digital My Cloud Cloud que permitía el bypass de las claves

Western Digital acaba de lanzar una actualización de firmware de revisión para resolver la vulnerabilidad de omisión de autenticación (CVE-2018-17153) que permaneció sin actualizar en dispositivos My Cloud NAS durante más de un año. Esta vulnerabilidad permite a cualquiera eludir la autenticación y obtener acceso administrativo en el enrutador. Una

Problemas criptográficos en el nuevo protocolo WebAuthn

Problemas criptográficos en el nuevo protocolo WebAuthn

Un equipo de investigadores de seguridad ha dado la voz de alarma sobre algunos problemas relacionados con la criptografía con el protocolo de autenticación sin contraseña WebAuthn recientemente lanzado. WebAuthn se lanzó oficialmente a principios de este año, en abril. Es un estándar desarrollado bajo el patrocinio del World Wide

Vulnerabilidad en Intel ME expone las claves de encriptación: Actualización de firmware ya disponible

Vulnerabilidad en Intel ME expone las claves de encriptación: Actualización de firmware ya disponible

Intel lanzó este martes actualizaciones de firmware debido a fallo de seguridad que puede permitir a un atacante recuperar, modificar o eliminar datos almacenados en chip de la CPU de Intel. La vulnerabilidad afecta a Intel Converged Security and Manageability Engine (CSME), que es un chip independiente que se ejecuta

Vulnerabilidad de escalación de privilegios en NordVPN y ProtonVPN

Vulnerabilidad de escalación de privilegios en NordVPN y ProtonVPN

Hace ya tiempo habían implementando un parche que impedía que los clientes NordVPN y ProtonVPN ejecutaran código arbitrario con privilegios de administrador en ordenadores que usarán el sistema operativo Windows. Pero según la investigación de un un investigador de seguridad no fue suficiente. Tanto NodVPN como ProtonVPN usan el software

Investigadores muestra que los SATCOM de Airplane son hackeables

Investigadores muestra que los SATCOM de Airplane son hackeables

Una nueva investigación presentada en Black Hat en Las Vegas ha identificado serias vulnerabilidades dentro de los sistemas de comunicación por satélite que conectan naves y aviones a internet. La investigación llevada a cabo por IOActive muestra que es posible obtener acceso al equipo SATCOM en un avión a través

CroniX: La campaña de Cryptojacking que aprovecha la vulnerabilidad de Apache Struts 2

CroniX: La campaña de Cryptojacking que aprovecha la vulnerabilidad de Apache Struts 2

Han pasado solo dos semanas desde que se reveló al público una vulnerabilidad crítica en Apache Struts 2, pero esto no ha impedido que los ciberdelincuentes agreguen rápidamente a su código de ataque prueba de concepto (PoC) a su arsenal. El error de seguridad, parcheado por Apache Software Foundation, se