Vulnerabilidad - Tecnonucleous (Page 2)

Vulnerabilidad

A collection of 68 posts

Miles de enrutadores MikroTik están espiando el tráfico de los usuarios

Miles de enrutadores MikroTik están espiando el tráfico de los usuarios

En otro caso más de dispositivos de consumo sin parches que representan una amenaza para la seguridad y la privacidad de los usuarios, se han descubierto miles de MikroTik que están espiando a los usuarios. Los enrutadores han sido secuestrados a través de la vulnerabilidad de seguridad CVE-2018-14847, un error

Wireshark soluciona graves fallos de seguridad que pueden bloquear los sistemas a través de DoS

Wireshark soluciona graves fallos de seguridad que pueden bloquear los sistemas a través de DoS

El equipo de Wireshark ha parchado una serie de vulnerabilidades graves que podrían aprovecharse para forzar un bloqueo del sistema y un estado de denegación de servicio (DoS). Durante el fin de semana, el equipo responsable de mantener la seguridad del analizador de paquetes de fuente abierta hasta cero emitió

Una vulnerabilidad de Android expone los datos de los usuarios a través del WiFi

Una vulnerabilidad de Android expone los datos de los usuarios a través del WiFi

Los investigadores de Nightwatch Cybersecurity identificaron una exposición de datos sensibles a través de una vulnerabilidad en la transmisión WiFi en el sistema operativo Android. También conocida como CVE-2018-9489. Los investigadores descubrieron que las transmisiones de datos del sistema de los dispositivos Android exponen información sobre el dispositivo del usuario

Intel confirma que Whiskey Lake traerá mitigaciónes para Meldown y Spectre, pero no es suficiente para acabar con el problema

Intel confirma que Whiskey Lake traerá mitigaciónes para Meldown y Spectre, pero no es suficiente para acabar con el problema

El CEO de Intel (ahora ex CEO), Brian Krzanich, anunció en marzo de este mismo año que la compañía comenzaría a enviar procesadores con las soluciones a nivel de hardware contra Spectre a finales de este año. Estas correcciones en silicio que corregirán estos exploits en su origen. Hoy, Intel

Packagist soluciona una vulnerabilidad crítica en su sitio web

Packagist soluciona una vulnerabilidad crítica en su sitio web

Packagist es el repositorio de paquetes más grande del ecosistema de PHP y recientemente acaban de solucionado una vulnerabilidad crítica en su sitio web podría haber permitido secuestrar su web. Vulnerabilidad descubierta por Max Justicz El investigador de seguridad Max Justicz digo que el campo de entrada "Enviar paquete&

Publican el exploit Zero-Day para una vulnerabilidad del programador de tareas de Windows ¡Aún sin parchear!

Publican el exploit Zero-Day para una vulnerabilidad del programador de tareas de Windows ¡Aún sin parchear!

Un investigador de seguridad ha publicado en Twitter detalles sobre una vulnerabilidad en el sistema operativo Windows. La vulnerabilidad es un problema de "escalamiento de privilegios locales" que permite a un atacante elevar el acceso de código malicioso desde un rol de USUARIO limitado a una cuenta de

La aplicación de Fortnite para Android es vulnerable a los ataques Man-in-the-Disk

La aplicación de Fortnite para Android es vulnerable a los ataques Man-in-the-Disk

Los investigadores de seguridad de Google han revelado esta semana que la popular aplicación Fortnite para Android es vulnerable a los llamados ataques Man-in-the-Disk (MitD). Esta vulnerabilidad permite que las aplicaciones maliciosas con pocos privilegios ya instaladas en el teléfono de los usuarios puedan secuestrar el proceso de instalación de

Una vulnerabilidad en Ghostscript podría permitir a los atacantes tomar el control remoto de los sistemas ¡Aún no hay una solución!

Una vulnerabilidad en Ghostscript podría permitir a los atacantes tomar el control remoto de los sistemas ¡Aún no hay una solución!

Una vulnerabilidad en Ghostscript, un intérprete ampliamente utilizado para Abode PostScript y en la descripción de las páginas PDF podría permitir a los atacantes tomar el control remoto de los sistemas vulnerables, y actualmente no hay ningún parche disponible para proteger contra el exploit que se está utilizando. El intérprete

Debian 9 "Stretch" recibe mitigaciones para Foreshadow y Foreshadow-NG

Debian 9 "Stretch" recibe mitigaciones para Foreshadow y Foreshadow-NG

De acuerdo con el aviso de seguridad publicado el lunes, la nueva actualización de seguridad del núcleo aborda las vulnerabilidades CVE-2018-3620 y CVE-2018-3646, que se conocen como falla de terminal L1 (L1TF) o Foreshadow. Estas vulnerabilidades tuvieron un impacto en los sistemas normales, así como en los sistemas operativos virtualizados,

Todas las versiones de OpenSSH desde 1999 tienen una vulnerabilidad crítica

Todas las versiones de OpenSSH desde 1999 tienen una vulnerabilidad crítica

Cada versión del popular programa Openssh, una herramienta crítica y ampliamente utilizada para comunicaciones seguras, tiene una vulnerabilidad crítica que estuvo presente desde el lanzamiento inicial del programa en 1999. La vulnerabilidad fue publicada la semana pasada por los investigadores de Qualys, que estaban publicando un parche que lo corrigió.

Posible campaña de miedo contra la seguridad de telegram

Posible campaña de miedo contra la seguridad de telegram

El medio Meduza advierte de una campaña de noticias contra Telegram.

Una vulnerabilidad grave expone todas las webs que usan WordPress a ataques

Una vulnerabilidad grave expone todas las webs que usan WordPress a ataques

Los investigadores dicen que un fallo de seguridad en PHP podría dejar innumerables sitios web de WordPress abiertos para explotar

Zero Round Trip Time Resumption (0-RTT) podría ser el futuro vector de ataque para TLS 1.3

Zero Round Trip Time Resumption (0-RTT) podría ser el futuro vector de ataque para TLS 1.3

Una importante preocupación en el protocolo TSL 1.3 es el uso de un componente llamado "0-RTT" que efectivamente permite al cliente y al servidor recordar si han hablado antes y así evitar las comprobaciones de seguridad, utilizando las claves anteriores para comenzar a hablar inmediatamente. Eso hará

Foreshadow y Foreshadow-NG son las nuevas vulnerabilidades que afectan a los procesadores Intel

Foreshadow y Foreshadow-NG son las nuevas vulnerabilidades que afectan a los procesadores Intel

Foreshadow ataca una característica de los procesadores Intel llamada Secure Guard Extensions (SGX), que están destinadas a ayudar a proteger los datos de un usuario en el procesador, incluso si todo el ordenador se encuentra controlado por un atacante SGX crea una sección de memoria segura en el chip diseñado

El ataque "Man-in-the-Disk" aprovechan los sistemas de almacenamiento externo en Android

El ataque "Man-in-the-Disk" aprovechan los sistemas de almacenamiento externo en Android

Una nueva técnica de ataque llamada "Man-in-the-Disk" aprovecha los protocolos de almacenamiento en aplicaciones de terceros para bloquear el dispositivo móvil Android de una víctima. Cuando consideramos los vectores de ataque móvil, podemos pensar en malware, vulnerabilidades de software y campañas de phishing. Sin embargo, la forma en

macOS tiene una vulnerabilidad Zero-Day que permiten a los atacantes eludir la protección del kernel mediante un clic invisible del ratón

macOS tiene una vulnerabilidad Zero-Day que permiten a los atacantes eludir la protección del kernel mediante un clic invisible del ratón

En una presentación que se demostró durante la Def Con 2018 con respecto a la vulnerabilidad de Zero-Day que se descubrió en el sistema operativo macOS High Sierra que permite que un atacante acceda al kernel utilizando clics invisibles. Básicamente, el acceso a nivel kernel permite obtener acceso sin igual

Vulnerabilidad crítica en Oracle Database: Parchea ahora

Vulnerabilidad crítica en Oracle Database: Parchea ahora

Oracle insta a los usuarios a parchear sus instalaciones de Oracle Database para solucionar un problema de seguridad crítico que puede resultar en un compromiso total de la base de datos y el acceso del shell al servidor subyacente. Acerca de la vulnerabilidad (CVE-2018-3110) La vulnerabilidad (CVE-2018-3110) afecta las versiones

Muchos dispositivos Android se envían con vulnerabilidades de firmware, según los investigadores

Muchos dispositivos Android se envían con vulnerabilidades de firmware, según los investigadores

Compañias como Asus, Essential, LG y ZTE se han comprometido a corregir los fallos de seguridad encontrados por la empresa de seguridad móvil Kryptowire. La investigación de la empresa tenía como objetivo señalar que algunos problemas de seguridad que se derivan del código escrito por las compañías telefónicas para modificar

Investigadores crean un PoC que compromete el Kernel de Windows

Investigadores crean un PoC que compromete el Kernel de Windows

Los investigadores crean PoC de una técnica de ataque sin archivo al Kernel para una posterior explotación

La nueva vulnerabilidad llamada "FakesApp" de WhatsApp no es tan preocupante

La nueva vulnerabilidad llamada "FakesApp" de WhatsApp no es tan preocupante

Recientemente la firma de seguridad Check Point mostró la una nueva vulnerabilidad en WhatsApp. Está vulnerabilidad afecta al cifrado de los mensajes (La clave de descifrado se saca desde WhatsApp Web) que puede permitir a un atacante editar los mensajes de un chat, así como enviar mensajes en nombre del

Las aplicaciones de Windows creadas en Linux afectadas por fallos de seguridad

Las aplicaciones de Windows creadas en Linux afectadas por fallos de seguridad

Las aplicaciónes para Windows creadas en un sistema Linux no están tan protegidas de los ataques como pensabas

Más de 100 modelos de impresoras de tinta de HP tienen dos vulnerabilidades críticas: Parchea ahora

Más de 100 modelos de impresoras de tinta de HP tienen dos vulnerabilidades críticas: Parchea ahora

Días después de lanzar su recompensa por encontrar vulnerabilidades en sus impresoras y ofrecer hasta 10,000 dólares para que los investigadores encuentren fallos en sus impresoras, HP ha lanzado dos correcciones de firmware para dos errores severos para las impresoras de tinta. Cientos de impresoras de inyección de tinta

20 vulnerabilidades en SmartThings Hub de Samsung

20 vulnerabilidades en SmartThings Hub de Samsung

Los investigadores encontraron 20 vulnerabilidades en SmartThings Hub de Samsung, lo que permite a los atacantes controlar las cerraduras inteligentes, controlar de forma remota la casa a través de cámaras conectadas y realizar otras funciones. Los investigadores de Cisco Talos, que publicaron un análisis técnico de las vulnerabilidades el jueves,

Intel parchea las nuevas vulnerabilidades de Intel ME

Intel parchea las nuevas vulnerabilidades de Intel ME

A principios de julio, Intel emitió avisos de seguridad SA-00112 y SA-00118 con respecto a las soluciones para vulnerabilidades en Intel Management Engine Ambas advertencias describen las vulnerabilidades con las que un atacante podría ejecutar código arbitrario en el microcontrolador Miniature IA PCH. Las vulnerabilidades son similares a las descubiertas

Nintedo incluye un parche que mitiga la vulnerabilidad de Hardware de la Swith

Nintendo Switch

Nintedo incluye un parche que mitiga la vulnerabilidad de Hardware de la Swith

Según los informes, Nintendo ha emitido la primera de sus unidades de consola Nintendo Switch con al menos uno de los infames defectos de seguridad del chip Nvidia Tegra parcheados. El famoso hacker de la consola de juegos, SciresM, dio a conocer las novedades a través de Twitter (ver abajo)