vulnerabilidad Archives

Vulnerabilidad en VMware Tools: CVE-2023-20900

por Alex Millà el 16 septiembre, 202316 septiembre, 2023

VMware, una de las principales compañías en soluciones de virtualización, ha emitido recientemente un aviso de seguridad sobre una vulnerabilidad significativa en su herramienta VMware Tools. Este software, esencial y probablemente instalado en cada máquina…

Ejecución remota de código en Microsoft Windows Support Diagnostic Tool (MSDT)

por Alex Millà el 31 mayo, 202231 mayo, 2022

Microsoft ha publicado una vulnerabilidad de ejecución remota de código que podría permitir a un atacante ejecutar código arbitrario con los privilegios de la aplicación e instalar programas, ver, cambiar o eliminar datos, o crear…

Más de 40 vulnerabilidades en la implementación de la función STARTTLS en los clientes y servidores de correo

por Alex Millà el 18 agosto, 202118 agosto, 2021

Un grupo de académicos alemanes ha descubierto más de 40 vulnerabilidade en la implementación de la función STARTTLS en los clientes y servidores de correo electrónico más populares en la actualidad. También conocido como Opportunistic…

Microsoft publica el parche para SMBGhost

por Alex Millà el 13 marzo, 202013 marzo, 2020

Microsoft publicó una solución oficial para el grave problema de seguridad en la versión 3.1.1 de SMB denominada SMBGhost (CVE-2020-0796). En un primer momento Microsoft sacó un parche que parecía listo, y de hecho fue…

Ghostcat: vulnerabilidad en Apache Tomcat que es capaz de sustituir código

por Alex Millà el 1 marzo, 20201 marzo, 2020

Investigadores de Chaitin Tech, en China dieron a conocer información sobre una nueva vulnerabilidad bautizada como GhostCat en el popular contenedor de servlets (Java Servlet, JavaServer Pages, Java Expression Language y Java WebSocket) Apache Tomcat…

CacheOut: nueva vulnerabilidad en procesadores Intel

por Alex Millà el 28 enero, 202028 enero, 2020

Una nueva vulnerabilidad bautizada CacheOut de ejecución especulativa tiene la capacidad de la explotar y filtrar los datos almacenados dentro de la memoria caché de la CPU. Denominada CVE-2020-0549: «L1D Eviction Sampling (L1Des) Leakage» por…

Intel prepara el parche para Zombieload para sus procesadores

por Alex Millà el 28 enero, 202028 enero, 2020

ZombieLoad es una vulnerabilidad que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también…

Plundervolt: nueva vulnerabilidad para procesadores Intel que afecta a prácticamente todos los modelos desde 2015

por Alex Millà el 11 diciembre, 201911 diciembre, 2019

Una nueva vulnerabilidad ha sido descubierta por un grupo de ciberseguridad la cual afecta a una gran cantidad de procesadores de Intel. Generaciones de procesadores afectados: Intel Core 6ª, 7ª, 8ª, 9ª y 10ª. La…

Nueva vulnerabilidad permite a atacantes secuestrar conexiones VPN en distribuciones Linux, variantes UNIX, iOS y Android

por Alex Millà el 6 diciembre, 201910 diciembre, 2019

Una nueva vulnerabilidad descubierta permite a los atacantes secuestrar conexiones VPN en Linux, FreeBSD, OpenBSD, MacOS, iOS y Android William J. Tolley conjunto con Beau Kujath y Jedidiah R. Crandall reportó en SecLists la vulnerabilidad…

Se descubren 4 nuevas vulnerabilidades en el servicio RDP tipo BlueKeep

por Alex Millà el 13 agosto, 201913 agosto, 2019

Se han descubierto 4 nuevas vulnerabilidades en el servicio RDP de Microsoft que permite la ejecución de código remoto similar a la vulnerabilidad recientemente parechada BlueKeep. La vulnerabilidad es ‘wormable’, lo que significa que cualquier…