VMware, una de las principales compañías en soluciones de virtualización, ha emitido recientemente un aviso de seguridad sobre una vulnerabilidad significativa en su herramienta VMware Tools. Este software, esencial y probablemente instalado en cada máquina…
Etiqueta: vulnerabilidad
Microsoft ha publicado una vulnerabilidad de ejecución remota de código que podría permitir a un atacante ejecutar código arbitrario con los privilegios de la aplicación e instalar programas, ver, cambiar o eliminar datos, o crear…
Un grupo de académicos alemanes ha descubierto más de 40 vulnerabilidade en la implementación de la función STARTTLS en los clientes y servidores de correo electrónico más populares en la actualidad. También conocido como Opportunistic…
Microsoft publicó una solución oficial para el grave problema de seguridad en la versión 3.1.1 de SMB denominada SMBGhost (CVE-2020-0796). En un primer momento Microsoft sacó un parche que parecía listo, y de hecho fue…
Investigadores de Chaitin Tech, en China dieron a conocer información sobre una nueva vulnerabilidad bautizada como GhostCat en el popular contenedor de servlets (Java Servlet, JavaServer Pages, Java Expression Language y Java WebSocket) Apache Tomcat…
Una nueva vulnerabilidad bautizada CacheOut de ejecución especulativa tiene la capacidad de la explotar y filtrar los datos almacenados dentro de la memoria caché de la CPU. Denominada CVE-2020-0549: «L1D Eviction Sampling (L1Des) Leakage» por…
ZombieLoad es una vulnerabilidad que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también…
Una nueva vulnerabilidad ha sido descubierta por un grupo de ciberseguridad la cual afecta a una gran cantidad de procesadores de Intel. Generaciones de procesadores afectados: Intel Core 6ª, 7ª, 8ª, 9ª y 10ª. La…
Una nueva vulnerabilidad descubierta permite a los atacantes secuestrar conexiones VPN en Linux, FreeBSD, OpenBSD, MacOS, iOS y Android William J. Tolley conjunto con Beau Kujath y Jedidiah R. Crandall reportó en SecLists la vulnerabilidad…
Se han descubierto 4 nuevas vulnerabilidades en el servicio RDP de Microsoft que permite la ejecución de código remoto similar a la vulnerabilidad recientemente parechada BlueKeep. La vulnerabilidad es ‘wormable’, lo que significa que cualquier…