Microsoft lanzó hace escasos días un nuevo parche fuera de ciclo para solucionar una vulnerabilidad crítica encontrada en Windows 7 y Windows Server 2008 R2. Este problema de seguridad fue provocado por un parche para la vulnerabilidad Meltdown, presente en … Continúa leyendo Parche fuera de ciclo para vulnerabilidad crítica en kernel de Windows
En 2017 se presentó una prueba de concepto para un ataque conocido como IDN homograph Attack. IDN responde a International Domain Name o nombre de dominio internacional. Aunque los principales navegadores están haciendo los deberes para frenar estos ataques de … Continúa leyendo Como protegerse frente a ataques de phishing en dominios Unicode
Después de los diferentes problemas experimentados por muchos usuarios tras instalar parches para Meltdown y Spectre en hardware Intel durante el mes de Enero (y que llevó a la compañía a desaconsejar temporalmente su instalación) vuelven ahora con nuevos parches … Continúa leyendo Nuevos parches para Meltdown/Spectre en CPUs Kaby lake y Coffee lake
WordPress 4.9.3 ha introducido una vulnerabilidad por un defecto de configuración en el software de este CMS comúnmente utilizado, provocando que las actualizaciones automáticas dejen de funcionar indefinidamente, así que es necesario actualizar manualmente a la siguiente versión si queremos … Continúa leyendo Actualización de WordPress “rompe” actualizaciones automáticas, actualiza manualmente
Intel acaba de liberar un nuevo parche para Spectre -una de las últimas vulnerabilidades para procesadores Intel junto con Meltdown– el cual ha recibido luz verde por parte de la compañía. Esta vez sí, podremos instalar el parche en procesadores … Continúa leyendo Intel libera un parche para Spectre libre de fallos
Las empresas de tecnología todavía se afanan para continuar taponando los grandes agujeros que las vulnerabilidades Meltdown y Spectre suponen para casi la totalidad de los … Continúa leyendo Herramienta de comprobación para Spectre y Meltdown de Gibson Research
La semana pasada os contaba acerca de las vulnerabilidades Meltdown y Spectre, que aquejan a la gran mayoría de procesadores Intel de los últimos años, así … Continúa leyendo Verifica la protección frente a Meltdown y Spectre con Powershell
Como ya han hecho público los medios, esta semana hemos vivido un absoluto revuelo a causa de dos vulnerabilidades que afectan masivamente a procesadores de todas las marcas (aunque Intel se lleva la peor parte) y a “grosso modo” a … Continúa leyendo Todo lo que necesitas saber sobre Meltdown / Spectre y como protegerte
OpenSSL ha liberado dos parches para corregir sendas vulnerabilidades de tipo medio y bajo en su estandar de cifrado y transporte seguro de comunicaciones. La vulnerabilidad de tipo medio está recogida en CVE-2017-3736 y ha sido parcheada en la versión OpenSSL … Continúa leyendo OpenSSL corrige vulnerabilidades descubiertas mediante Google OSS-Fuzz
Durante nada menos que 8 años ha estado presente una vulnerabilidad que permitía atacar el inicio de sesión de Joomla y extraer contraseñas de los usuarios o administradores. Joomla es uno de los CMS más populares del mercado, con cerca de … Continúa leyendo Vulnerabilidad en Joomla ha permitido atacar contraseñas durante 8 años
A estas alturas es posible que ya hayas oído hablar de la vulnerabilidad denominada BlueBorne, que afecta a millones de dispositivos atacando mediante el protocolo Bluetooth, ese gran olvidado. El Bluetooth está por todas partes (smartphones, televisores, impresoras, Smart TVs, … Continúa leyendo BlueBorne, como protegerte frente a esta vulnerabilidad en Bluetooth
En el mercado móvil existen dos tipos de peligros a tener en cuenta. El primero comprende una posible infección durante su uso, al instalar alguna aplicación o contar con alguna vulnerabilidad. El segundo, más grave por difícil de detectar, es … Continúa leyendo Se podría secuestrar un móvil Android simplemente sustituyendo la pantalla
