Category Archives: bugs

Cisco advierte de una vulnerabilidad Zero-day en IOS XR

La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar.

Share
Filed in 0-day, bugs, cisco | Comment Now

EtherOops: error en los cables Ethernet permite evitar firewall y NAT

EtherOops es un nuevo ataque, publicado por Armis, que permite a un ciberdelincuente explotar un error en los cables de Ethernet. De esta forma podría saltarse el firewall y NAT. EtherOops se basa en fallos que hay en los cables … Read the rest of this entry

Share
Filed in bugs, ethernet, info, seguridad | Comment Now

El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP

Los gobiernos del Reino Unido y de los Estados Unidos han emitido otra alerta conjunta de ciberseguridad, esta vez advirtiendo a las organizaciones acerca de una cepa de malware dirigida a los dispositivos de almacenamiento conectados a la red (NAS) … Read the rest of this entry

Share
Filed in bugs, empresas, hardening, malware, seguridad, updates | Comment Now

BadPower Attack: cargadores hackeados con fines destructivos

Todos los dispositivos, incluso algunos coches, y cabe esperar que sean más en el futuro, necesitan enchufes y cargadores con los que cargar las pilas, en este caso literalmente, para poder llevarnos allí dónde queramos. La movilidad es impensable sin … Read the rest of this entry

Share
Filed in bugs, moviles | Comment Now

Vulnerabilidad sin parchear permite secuestrar routers Centurylink

Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no estaban implementando dicha medida de … Read the rest of this entry

Share
Filed in 0-day, bugs, routers | Comment Now

Vulnerabilidad crítica en smartphones Samsung desde 2014

Se ha hecho pública una vulnerabilidad en los teléfonos móviles de Samsung que podría permitir que un actor malicioso ejecutase código arbitrario y obtuviese acceso a todos los permisos y privilegios del propietario sin interacción del mismo.

Share
Filed in android, bugs, moviles, seguridad, updates | Comment Now

KATS: Kit Autodiagnóstico de Teletrabajo Seguro (Gratis)

A través de preguntas sencillas, KATS permite realizar un autodiagnóstico, determina el nivel de riesgo de la Organización respecto al Teletrabajo y ofrece recomendaciones de implementación de mejores prácticas junto a un plan de mitigación de los riesgos detectados.

Share
Filed in bugs, empresas, hardening, redes, remoto, seguridad, tools | Comment Now

Vulnerabilidad crítica en SMBv3 de Windows 10 (Parchea!)

Microsoft finalmente lanzó una actualización de emergencia para parchear la vulnerabilidad recientemente revelada en el protocolo SMBv3 (SMBGhost) que podría permitir a los atacantes lanzar malware y que puede propagarse automáticamente de una computadora vulnerable a otra. La vulnerabilidad, rastreada … Read the rest of this entry

Share
Filed in bugs, malware, ransomware, seguridad, updates, windows | Comment Now

Nueva vulnerabilidad en firmware de Intel no se puede reparar

Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel, concretamente en el motor de seguridad y … Read the rest of this entry

Share
Filed in bugs, intel, seguridad | Comment Now

Herramienta para detectar BlueKeep [ESET]

Esta vulnerabilidad pone en riesgo a equipos con los sistemas operativos Windows Server 2008 y Windows 7. Para ayudar a quienes no saben si están afectados o no por la vulnerabilidad BlueKeep, la compañía de seguridad ESET ha lanzado una … Read the rest of this entry

Share
Filed in bugs, protocolos, ransomware, remoto, seguridad, windows | Comment Now