Vulnerabilidad
Una vulnerabilidad en libssh, una librería popular que admite el protocolo de autenticación Secure Shell (SSH), deja a miles de servidores empresariales abiertos a ataques. La vulnerabilidad CVE-2018-10933 de libssh permite que un atacante omita los procedimientos de autenticación y obtenga acceso ssh a un servidor sin tener que ingresar
windows
Una vulnerabilidad en el motor de la base de datos JET de Microsoft todavía está abierta a ataques, incluso después de que Microsoft lanzó una actualización a principios de esta semana durante el martes de parche de octubre de 2018. La vulnerabilidad salió a la luz a mediados de septiembre
Los desarrolladores de WhatsApp han corregido los errores en las versiones de Android e iOS de la aplicación móvil de WhatsApp que permitían a los piratas informáticos hacerse cargo de la aplicación cuando los usuarios respondían una llamada de video entrante. Natalie Silvanovich, investigadora de seguridad del equipo de investigación
Los datos privados de cientos de miles de usuarios de la red social Google+, para ser un exactos hay 500,000 usuarios afectados. Un fallo en el software de su red sitio permitió que desarrolladores externos pudieran tener acceso a los datos privados de los usuarios de Google+ entre 2015
Mozilla
Mozilla ha lanzado recientemente la versión 60.2.1 de Thunderbird que incluye arregla 7 vulnerabilidades de seguridad (1 crítica, 2 altas, 3 moderadas y 1 clasificada como baja). Una de estas vulnerabilidades es crítica debido a que puede permitir a la ejecución remota de código. Según Mozilla, la vulnerabilidad
Facebook hoy reveló una violación de su red que afectó a casi 50 millones de cuentas de usuario. El gigante de las redes sociales dijo que los atacantes explotaron una vulnerabilidad en el código de Facebook que les permitía robar tokens de acceso cuando los usuarios cambiaban a una vista
macOS
El sistema operativo Mojave de Apple acaba de llegar a los usuarios en la rama estable hace unas horas y los investigadores de seguridad ya han encontrado un exploit que podría permitir el acceso sin restricciones a su información privada. El fallo aprovecha un agujero en la implementación de Apple
Western Digital
Western Digital acaba de lanzar una actualización de firmware de revisión para resolver la vulnerabilidad de omisión de autenticación (CVE-2018-17153) que permaneció sin actualizar en dispositivos My Cloud NAS durante más de un año. Esta vulnerabilidad permite a cualquiera eludir la autenticación y obtener acceso administrativo en el enrutador. Una
WebAuthn
Un equipo de investigadores de seguridad ha dado la voz de alarma sobre algunos problemas relacionados con la criptografía con el protocolo de autenticación sin contraseña WebAuthn recientemente lanzado. WebAuthn se lanzó oficialmente a principios de este año, en abril. Es un estándar desarrollado bajo el patrocinio del World Wide
Intel
Intel lanzó este martes actualizaciones de firmware debido a fallo de seguridad que puede permitir a un atacante recuperar, modificar o eliminar datos almacenados en chip de la CPU de Intel. La vulnerabilidad afecta a Intel Converged Security and Manageability Engine (CSME), que es un chip independiente que se ejecuta
VPN
Hace ya tiempo habían implementando un parche que impedía que los clientes NordVPN y ProtonVPN ejecutaran código arbitrario con privilegios de administrador en ordenadores que usarán el sistema operativo Windows. Pero según la investigación de un un investigador de seguridad no fue suficiente. Tanto NodVPN como ProtonVPN usan el software
Vulnerabilidad
Una nueva investigación presentada en Black Hat en Las Vegas ha identificado serias vulnerabilidades dentro de los sistemas de comunicación por satélite que conectan naves y aviones a internet. La investigación llevada a cabo por IOActive muestra que es posible obtener acceso al equipo SATCOM en un avión a través