vulnerabilidad

Nueva vulnerabilidad permite a atacantes secuestrar conexiones VPN en distribuciones Linux, variantes UNIX, iOS y Android

por

Una nueva vulnerabilidad descubierta permite a los atacantes secuestrar conexiones VPN en Linux, FreeBSD, OpenBSD, MacOS, iOS y Android William J. Tolley conjunto con Beau Kujath y Jedidiah R. Crandall reportó en  SecLists la vulnerabilidad catalogada como [CVE-2019-14899] – Inferir y secuestrar conexiones TCP tunelizadas VPN. [CVE-2019-14899] Inferring and hijacking VPN-tunneled TCP connections. From: «William … Leer más

Cómo saber si Zombieload afecta a mi ordenador

por

ZombieLoad es una nueva vulnerabilidad recientemente descubierta que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también se trata de un fallo en la ejecución especulativa de los CPU. Si un atacante logra explotar esta vulnerabilidad puede ser … Leer más

Microsoft advierte que un nuevo bug de Windows podría llevar a otro WannaCry

por

Microsoft está alertando que podría haber otro exploit tipo WannaCry el cual paralizó ordenadores en todo el mundo hace dos años, a menos que los usuarios parcheen esta vulnerabilidad gravedad. El fabricante de software dio el inusual paso de realizar el backporting del parche lanzado para Windows 2003 y XP, que no tienen soporte desde … Leer más

Vulnerabilidad en el motor antivirus de productos Symantec CVE-2016-2208

por

Symantec ha confirmado una grave vulnerabilidad en el motor antivirus (Anti-Virus Engine, AVE) que podría permitir a un atacante ejecutar código arbitrario en la mayoría de productos Norton y Symantec. La vulnerabilidad, con CVE-2016-2208, reside en un desbordamiento de búfer en el núcleo del motor antivirus empleado por la mayoría de productos Symantec y Norton, debido al tratamiento de … Leer más