Windows, Linux y ciberseguridad
Microsoft ha descubierto y corregido una nueva vulnerabilidad, en las últimas semanas, que afectaría al protocolo SMB de Windows. Hablamos de SMBleed con ID CVE-2020-1206 y que permitiría a un … Seguir Leyendo SMBleed, nueva vulnerabilidad que permite filtrar memoria del kernel de Windows
Bienvenidos a una entrega más de los parches de los martes de Microsoft donde se nos pone al día sobre las vulnerabilidades encontradas en las últimas semanas, cita de carácter … Seguir Leyendo (Muchos) Parches de seguridad de Microsoft en Junio de 2020
Investigadores de ciberseguridad de Promon publicaron el pasado mes de Diciembre una vulnerabilidad (de nombre Strandhogg), que afectaba a sistemas Android y que ha sido aprovechada hasta la fecha por … Seguir Leyendo Strandhogg 2.0, 1000 millones de dispositivos Android en peligro
El coronavirus está dejando un terreno abonado para que tengamos una nueva desgracia virtual en forma de ciberataque masivo en los próximos meses, un hito al más puto estilo Wannacry. … Seguir Leyendo El mayor ciberataque hasta la fecha sucederá en los próximos 6 meses
Bienvenidos a los parches de los martes del mes de Mayo. Este mes hay mucho que parchear en números, no así tanto en criiticidad. Aquí se cubren todos las lineas … Seguir Leyendo Parches de los martes de Microsoft en Mayo, sin 0Day activos
Microsoft ha publicado 26 CVE para un total de 115 vulnerabilidades en lo que es un patch tuesday más cargadito de lo normal. De estas vulnerabilidades críticas podemos destacar algunas … Seguir Leyendo Patch Tuesday Marzo 2020, ataques activos pero sin 0Day
Netgear ha avisado recientemente a sus clientes de la existencia de una vulnerabilidad de tipo RCE (Remote Code Execution) que podría permitir a un atacante tomar el control del modelo … Seguir Leyendo Solución a vulnerabilidad descubierta en routers Netgear Nighthawk
Varios expertos llevan días alertando de escaneos masivos en la red que buscan encontrar servidores vulnerables a la vulnerabilidad CVE-2020-1938 recientemente desclasificada y que afecta a servidores web Apache Tomcat, … Seguir Leyendo Advierten de escaneos relativos a Ghostcat, la última vulnerabilidad en Apache Tomcat
Muchas personas utilizan habitualmente sistemas operativos móviles como Android en sus test de intrusión (pentest) y auditorías de red. Es realmente una ventaja disponer de tanta potencia en aparatos tan … Seguir Leyendo dSploit APK, conjunto de herramientas de hacking para Android
Vivimos en la era de lo “inteligente”, no cabe duda. Aunque creo que a veces lo más sabio es evitar todo lo que tenga la palabra inteligente delante. El IoT … Seguir Leyendo Así pueden hackear tu PC con una bombilla inteligente Philips Hue
Durante la segunda semana de Enero de este nuevo año se publicó un advisory en el que se detallaban ciertos peligros existentes en el producto FortiSIEM de Fortinet. En sus … Seguir Leyendo Fortinet retira las claves SSH y de base de datos hardcodeadas en FortiSIEM
Hace poco tiempo, expertos del mundo de la seguridad publicaron dos PoC o pruebas de concepto en forma de exploit para aprovechar la vulnerabilidad CVE-2020-0601 descubierta recientemente, informada por la NSA. … Seguir Leyendo Ya puedes detectar exploits para el CVE-2020-0601 informado por la NSA
Hace escasos días han sido lanzados los boletines oficiales de Microsoft para este mes de Enero, el primero de 2020. Diciembre fue bastante relajado en cuanto a número de parches, … Seguir Leyendo Boletines de seguridad de Microsoft para Enero 2020
En los días pasados muchos han alertado de los escaneos que estaban llevándose a cabo contra los NetScaler ADC (Application Delivery Controller) y Citrix Gateway o NetScaler Gateway, aquellos afectados … Seguir Leyendo Shitrix, actualiza para librarte del CVE-2019-19781 en Citrix ADC y Gateway
Este pasado 19 de Diciembre QNAP ha publicado un nuevo boletín de seguridad para impedir que se materialicen una serie de vulnerabilidades recientemente descubiertas en su software. Sigue leyendo para … Seguir Leyendo Múltiples vulnerabilidades en protocolo SMB de productos QNAP
Llega ese momento del mes que tanto gusta a los administradores de sistemas ¡los parches de Microsoft! 🙂 Bromas aparte, los boletines de seguridad de Diciembre parecen venir más relajados, … Seguir Leyendo Parches de Microsoft y Adobe para Diciembre 2019
