Microsoft tiene por costumbre lanzar sus boletines de seguridad la segunda semana de cada mes, abarcando problemas de configuración (o vulnerabilidades) detectadas en cualesquiera de su software de uso personal o comercial. Este mes hay cosas que merecen ser destacadas, … Continúa leyendo Parches de Microsoft en Julio, 1 ataque activo y 6 vulnerabilidades reveladas
Que no se diga, que siempre estamos con Windows en la boca cuando se trata de hablar de vulnerabilidades. Y la verdad es que muchos se sorprenderían si supieran cifras oficiales de CVEs que afectan a ambas plataformas, a Mac … Continúa leyendo Vulnerabilidades permiten atacar Linux y FreeBSD con SACK Panic
Toca hablar nuevamente de parches de Microsoft. Aunque casi parece que uno nunca deja de parchear, cuando no es Microsoft es Adobe, por no hablar hipervisores, CMS y un largo etcétera. Como sabéis, Microsoft lanza todos los meses los parches … Continúa leyendo Patch Tuesday de Microsoft corrige 88 vulnerabilidades en Junio de 2019
¿Os acordáis de Wannacry? Ya hablé de él aquí hace unos dos años porque la verdad es que dio una guerra… interesante. Pues ahora se teme que pueda volver a suceder algo similar si no se toman medidas. Por eso … Continúa leyendo BlueeKeep, vulnerabilidad tipo Wannacry en protocolo RDP parcheada por Microsoft
Como cada mes, Microsoft nos deleita (sobre todo a los sysadmin) con su tradicional paquete de actualizaciones para Windows, Microsoft Edge y otros productos de la compañía. Unas veces traen sorpresa, otras no, pero siempre es necesario aplicarlos antes o … Continúa leyendo Parches de seguridad publicados por Microsoft en Abril 2019
Los parches de los martes -como se los conoce en la jerga habitual- traen consigo actualizaciones de seguridad para productos de software de Microsoft. Lo hacen en torno a mediados de mes (el segundo jueves o el día 12, lo … Continúa leyendo Parches de Microsoft en Febrero de 2019 (llega el patch tuesday)
Se han publicado varios (2) boletines de seguridad que detallan diferentes vulnerabilidades encontradas en el popular software de bases de datos phpMyAdmin. En este artículo detallamos en qué consisten y las posibles remediaciones a los mismos. phpMyAdmin es un software … Continúa leyendo Múltiples vulnerabilidades críticas detectadas en phpMyAdmin
Una de cada cinco aplicaciones VPN gratuitas de las que conforman el top 150 en la tienda Google Play Store han sido catalogadas como “potenciales fuentes de malware” mientras una cuarta parte de ellas tienen problemas de privacidad -como los … Continúa leyendo Malware y vulnerabilidades hallados en VPN gratuitas
El Inspector General del Departamento de Defensa estadounidense (DoD) ha publicado esta semana un alarmante informe sobre la reciente auditoria de seguridad informática realizada al sistema de misiles balísticos intercontinentales de Estados Unidos. Ya sabéis, ese sistema con el que … Continúa leyendo El sistema de misiles balísticos de EEUU no pasó la auditoría de seguridad
Más de un 1 millón de páginas web deben ser actualizadas a la mayor brevedad para corregir una vulnerabilidad encontrada en ngnix recientemente. De no hacerlo, los servidores web basados en ngnix (una amplia mayoría) estarían en peligro de sufrir … Continúa leyendo Vulnerabilidad en ngnix pone en peligro de ataques DoS a un millón de sitios web
Es posible que muchos de vosotros trabajéis en medianas o grandes empresas, incluso pequeñas, donde cada vez hay más dispositivos interconectados: ordenadores de sobremesa, portátiles, servidores, equipos IoT (como Raspberrys o dispositivos similares) y como no: tablets y smartphones. Garantizar … Continúa leyendo Opswat MetaAccess, auditoría y gestión de accesos para servidores, clientes e IoT
Al menos dos grupos de hackers blackhat están actualmente aprovechando vulnerabilidades encontradas en Oracle Weblogic hace poco. Los atacantes han desarrollado scripts que permiten una explotación automatizada de los servidores que contienen instalaciones de Weblogic, produciendo ataques a gran escala. … Continúa leyendo Vulnerabilidad en Oracle Weblogic, explotada tras publicarse un PoC. Aplica estos parches ahora
