Category Archives: bugs

Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)

Microsoft está advirtiendo que Internet podría ver otro ataque con la magnitud del ataque WannaCry y ha corregido 79 vulnerabilidades, 23 de ellas críticas y casi todas ellas a su vez concentras en el motor de scripting Chakra.

Share
Filed in bugs, empresas, info, remoto, seguridad, updates, windows | Comment Now

Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada

WhatsApp reveló la existencia de una vulnerabilidad crítica en la aplicación que permite instalar el conocido spyware Pegasus en dispositivos Android e iOS con solo realizar una llamada al número de teléfono que se busca comprometer. La vulnerabilidad ya fue … Read the rest of this entry

Share
Filed in bugs, chat, moviles, redes sociales, seguridad, spyware, updates | Comment Now

Vulnerabilidad crítica en Apache (Parchea!)

Se acaba de corregir en el servidor web Apache, la vulnerabilidad CVE-2019-0211, que afecta de la versión 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a través de un CGI sin privilegios, conseguir los privilegios del HTTPD … Read the rest of this entry

Share
Filed in apache, bugs, empresas, seguridad, updates, webs | Comment Now

Múltiples clientes RDP vulnerables a ejecución remota de código

Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último. RDP (Remote Desktop Protocol) es un popular protocolo … Read the rest of this entry

Share
Filed in bugs, linux, protocolos, remoto, seguridad, windows | Comment Now

Delincuentes vacían cuentas con los códigos SMS de un solo uso

La autentificación de doble factor es un método muy utilizado por las instituciones financieras de todo el mundo para mantener a salvo el dinero de sus clientes: ya sabes, esos 4 o 6 dígitos que recibes del banco y que … Read the rest of this entry

Share
Filed in bugs, delitos, empresas, info, moviles, protocolos, robo, sms | Comment Now

RCE en dispositivos Android al visualizar una imagen PNG

Un atacante remoto podría ejecutar código en dispositivos Android si el usuario visualizara una imagen PNG especialmente manipulada. Esto es debido a nuevas vulnerabilidades descubiertas y publicadas en el ‘Android Security Bulletin‘ de febrero. Son varias las vulnerabilidades descubiertas e incluidas en … Read the rest of this entry

Share
Filed in android, bugs, moviles, seguridad | Comment Now

Exploits públicos para routers Cisco (Parchea ahora!)

Investigadores de seguridad han observado exploraciones continuas de Internet e intentos de explotación contra routers VPN WAN Cisco RV320 y RV325, dos modelos muy populares entre los proveedores de servicios de Internet y las grandes empresas. Los ataques comenzaron el viernes 25 de enero, luego de … Read the rest of this entry

Share
Filed in bugs, cisco, routers, seguridad, updates | Comment Now

Ejecución remota de código en el gestor de paquetes APT

El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian.   La falla, con identificador CVE-2019-3462, demuestra cómo si se … Read the rest of this entry

Share
Filed in bugs, linux, seguridad, updates | Comment Now

Vulnerabilidad crítica en switch de Cisco permite tomar el control total

Se ha publicado una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido al tiempo … Read the rest of this entry

Share
Filed in 0-day, bugs, cisco, routers, seguridad | Comment Now

Hackean más de 72 mil Chromecasts (320 en Argentina)

El Chromecast, el dispositivo de Google para enviar contenido en streaming a cualquier televisor con puerto HDMI, ha ido utilizado por atacantes que afirman haber tomado posesión de miles de dispositivos Chromecast expuestos, así como Smart TVs y asistentes de … Read the rest of this entry

Share
Filed in bugs, google, seguridad, tools | Comment Now