Microsoft ha lanzado este mes su habitual paquete de actualizaciones para todos los productos de la compañía -ya sabéis, el día 12 de cada mes- y los parches de los martes, como también se los conoce, solucionan esta vez hasta … Continúa leyendo Los parches de Microsoft para Junio corrigen 11 vulnerabilidades RCE
Los investigadores de varias universidades europeas -en Alemania y Bélgica- han encontrado hace poco una serie de vulnerabilidades críticas en herramientas PGP y S/MIME, que de ser explotadas por un atacante rompería la privacidad y permitiría que los mensajes de … Continúa leyendo EFAIL, ataques sobre implementaciones PGP y S/MIME ¿cómo protegerse?
En el artículo de hoy contentaremos un poquito a aquellos usuarios y seguidores que poseen un dispositivo de Apple (sé que no hablo demasiado de productos de esta marca) y repasaremos una nueva aplicación publicada por un ex-agente de la … Continúa leyendo Do Not Disturb, app opensource que protege tu Mac / iPhone de ataques Evil Maid
Nueve de cada 10 empresas que actualmente utilizan SAP se enfrentan a una grave vulnerbilidad que pone en riesgo sistemas críticos de negocio. El fallo de seguridad en los sistemas SAP Hana llevaría existiendo unos 13 años, permitiendo que cibercriminales … Continúa leyendo Vulnerabilidad crítica en SAP debida a configuraciones predeterminadas
Microsoft lanzó hace escasos días un nuevo parche fuera de ciclo para solucionar una vulnerabilidad crítica encontrada en Windows 7 y Windows Server 2008 R2. Este problema de seguridad fue provocado por un parche para la vulnerabilidad Meltdown, presente en … Continúa leyendo Parche fuera de ciclo para vulnerabilidad crítica en kernel de Windows
En 2017 se presentó una prueba de concepto para un ataque conocido como IDN homograph Attack. IDN responde a International Domain Name o nombre de dominio internacional. Aunque los principales navegadores están haciendo los deberes para frenar estos ataques de … Continúa leyendo Como protegerse frente a ataques de phishing en dominios Unicode
Después de los diferentes problemas experimentados por muchos usuarios tras instalar parches para Meltdown y Spectre en hardware Intel durante el mes de Enero (y que llevó a la compañía a desaconsejar temporalmente su instalación) vuelven ahora con nuevos parches … Continúa leyendo Nuevos parches para Meltdown/Spectre en CPUs Kaby lake y Coffee lake
WordPress 4.9.3 ha introducido una vulnerabilidad por un defecto de configuración en el software de este CMS comúnmente utilizado, provocando que las actualizaciones automáticas dejen de funcionar indefinidamente, así que es necesario actualizar manualmente a la siguiente versión si queremos … Continúa leyendo Actualización de WordPress “rompe” actualizaciones automáticas, actualiza manualmente
Intel acaba de liberar un nuevo parche para Spectre -una de las últimas vulnerabilidades para procesadores Intel junto con Meltdown– el cual ha recibido luz verde por parte de la compañía. Esta vez sí, podremos instalar el parche en procesadores … Continúa leyendo Intel libera un parche para Spectre libre de fallos
Las empresas de tecnología todavía se afanan para continuar taponando los grandes agujeros que las vulnerabilidades Meltdown y Spectre suponen para casi la totalidad de los … Continúa leyendo Herramienta de comprobación para Spectre y Meltdown de Gibson Research
La semana pasada os contaba acerca de las vulnerabilidades Meltdown y Spectre, que aquejan a la gran mayoría de procesadores Intel de los últimos años, así … Continúa leyendo Verifica la protección frente a Meltdown y Spectre con Powershell
Como ya han hecho público los medios, esta semana hemos vivido un absoluto revuelo a causa de dos vulnerabilidades que afectan masivamente a procesadores de todas las marcas (aunque Intel se lleva la peor parte) y a “grosso modo” a … Continúa leyendo Todo lo que necesitas saber sobre Meltdown / Spectre y como protegerte
