Los parches de los martes -como se los conoce en la jerga habitual- traen consigo actualizaciones de seguridad para productos de software de Microsoft. Lo hacen en torno a mediados de mes (el segundo jueves o el día 12, lo … Continúa leyendo Parches de Microsoft en Febrero de 2019 (llega el patch tuesday)
Se han publicado varios (2) boletines de seguridad que detallan diferentes vulnerabilidades encontradas en el popular software de bases de datos phpMyAdmin. En este artículo detallamos en qué consisten y las posibles remediaciones a los mismos. phpMyAdmin es un software … Continúa leyendo Múltiples vulnerabilidades críticas detectadas en phpMyAdmin
Una de cada cinco aplicaciones VPN gratuitas de las que conforman el top 150 en la tienda Google Play Store han sido catalogadas como “potenciales fuentes de malware” mientras una cuarta parte de ellas tienen problemas de privacidad -como los … Continúa leyendo Malware y vulnerabilidades hallados en VPN gratuitas
El Inspector General del Departamento de Defensa estadounidense (DoD) ha publicado esta semana un alarmante informe sobre la reciente auditoria de seguridad informática realizada al sistema de misiles balísticos intercontinentales de Estados Unidos. Ya sabéis, ese sistema con el que … Continúa leyendo El sistema de misiles balísticos de EEUU no pasó la auditoría de seguridad
Más de un 1 millón de páginas web deben ser actualizadas a la mayor brevedad para corregir una vulnerabilidad encontrada en ngnix recientemente. De no hacerlo, los servidores web basados en ngnix (una amplia mayoría) estarían en peligro de sufrir … Continúa leyendo Vulnerabilidad en ngnix pone en peligro de ataques DoS a un millón de sitios web
Es posible que muchos de vosotros trabajéis en medianas o grandes empresas, incluso pequeñas, donde cada vez hay más dispositivos interconectados: ordenadores de sobremesa, portátiles, servidores, equipos IoT (como Raspberrys o dispositivos similares) y como no: tablets y smartphones. Garantizar … Continúa leyendo Opswat MetaAccess, auditoría y gestión de accesos para servidores, clientes e IoT
Al menos dos grupos de hackers blackhat están actualmente aprovechando vulnerabilidades encontradas en Oracle Weblogic hace poco. Los atacantes han desarrollado scripts que permiten una explotación automatizada de los servidores que contienen instalaciones de Weblogic, produciendo ataques a gran escala. … Continúa leyendo Vulnerabilidad en Oracle Weblogic, explotada tras publicarse un PoC. Aplica estos parches ahora
Microsoft ha lanzado este mes su habitual paquete de actualizaciones para todos los productos de la compañía -ya sabéis, el día 12 de cada mes- y los parches de los martes, como también se los conoce, solucionan esta vez hasta … Continúa leyendo Los parches de Microsoft para Junio corrigen 11 vulnerabilidades RCE
Los investigadores de varias universidades europeas -en Alemania y Bélgica- han encontrado hace poco una serie de vulnerabilidades críticas en herramientas PGP y S/MIME, que de ser explotadas por un atacante rompería la privacidad y permitiría que los mensajes de … Continúa leyendo EFAIL, ataques sobre implementaciones PGP y S/MIME ¿cómo protegerse?
En el artículo de hoy contentaremos un poquito a aquellos usuarios y seguidores que poseen un dispositivo de Apple (sé que no hablo demasiado de productos de esta marca) y repasaremos una nueva aplicación publicada por un ex-agente de la … Continúa leyendo Do Not Disturb, app opensource que protege tu Mac / iPhone de ataques Evil Maid
Nueve de cada 10 empresas que actualmente utilizan SAP se enfrentan a una grave vulnerbilidad que pone en riesgo sistemas críticos de negocio. El fallo de seguridad en los sistemas SAP Hana llevaría existiendo unos 13 años, permitiendo que cibercriminales … Continúa leyendo Vulnerabilidad crítica en SAP debida a configuraciones predeterminadas
Microsoft lanzó hace escasos días un nuevo parche fuera de ciclo para solucionar una vulnerabilidad crítica encontrada en Windows 7 y Windows Server 2008 R2. Este problema de seguridad fue provocado por un parche para la vulnerabilidad Meltdown, presente en … Continúa leyendo Parche fuera de ciclo para vulnerabilidad crítica en kernel de Windows
