Microsoft publicó una solución oficial para el grave problema de seguridad en la versión 3.1.1 de SMB denominada SMBGhost (CVE-2020-0796). En un primer momento Microsoft sacó un parche que parecía listo, y de hecho fue…
Etiqueta: vulnerabilidad
Investigadores de Chaitin Tech, en China dieron a conocer información sobre una nueva vulnerabilidad bautizada como GhostCat en el popular contenedor de servlets (Java Servlet, JavaServer Pages, Java Expression Language y Java WebSocket) Apache Tomcat…
Una nueva vulnerabilidad bautizada CacheOut de ejecución especulativa tiene la capacidad de la explotar y filtrar los datos almacenados dentro de la memoria caché de la CPU. Denominada CVE-2020-0549: «L1D Eviction Sampling (L1Des) Leakage» por…
ZombieLoad es una vulnerabilidad que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también…
Una nueva vulnerabilidad ha sido descubierta por un grupo de ciberseguridad la cual afecta a una gran cantidad de procesadores de Intel. Generaciones de procesadores afectados: Intel Core 6ª, 7ª, 8ª, 9ª y 10ª. La…
Una nueva vulnerabilidad descubierta permite a los atacantes secuestrar conexiones VPN en Linux, FreeBSD, OpenBSD, MacOS, iOS y Android William J. Tolley conjunto con Beau Kujath y Jedidiah R. Crandall reportó en SecLists la vulnerabilidad…
Se han descubierto 4 nuevas vulnerabilidades en el servicio RDP de Microsoft que permite la ejecución de código remoto similar a la vulnerabilidad recientemente parechada BlueKeep. La vulnerabilidad es ‘wormable’, lo que significa que cualquier…
ZombieLoad es una nueva vulnerabilidad recientemente descubierta que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también…
Microsoft está alertando que podría haber otro exploit tipo WannaCry el cual paralizó ordenadores en todo el mundo hace dos años, a menos que los usuarios parcheen esta vulnerabilidad gravedad. El fabricante de software dio…
Symantec ha confirmado una grave vulnerabilidad en el motor antivirus (Anti-Virus Engine, AVE) que podría permitir a un atacante ejecutar código arbitrario en la mayoría de productos Norton y Symantec. La vulnerabilidad, con CVE-2016-2208, reside en un…