Archivos del Autor: Juan Pedro Perea

Linux vulnerabilidad en el Bluetooth (BleedingTooth)

Un experto de Google ha reportado una vulnerabilidad en el Kernel que puede ser explotada por el Bluetooth (CVE-2020-12351). Esta vulnerabilidad permite ejecutar código de forma remota a la distancia que la señal del bluetooth alcance. Incluso la última versión más reciente 5.9 es vulnerable, ya han lanzado una actualización para solucionarlo la 5.9.1. Facilitamos […]

HP device manager con 3 vulnerabilidades.

El equipo de seguridad de HP informó de 3 vulnerabilidades en el software HP Device Manager.   Estás vulnerabilidades permitirían obtener privilegios de sistema de forma remota, acceso no autorizados a recursos, escalar privilegios…(CVE-2020-6925, CVE-2020-6926, CVE-2020-6927)   Hp ha lanzado la versión 5.0.4 pero aún quedan pendientes de solución 2 de las vulnerabilidades.   Expertos […]

Vulnerabilidades en el Firewall de Fortigate.

Expertos en seguridad reportan 2 vulnerabilidades en el sistema operativo FortiOS que usa Fortinet. Estas vulnerabilidades permitirían DoS (ataque de denegación de servicio) ejecución de código remoto o incluso ransomware (encriptar datos). CVE-2020-12819 y CVE-2020-12820. Fortigate ya ha lanzado los parches para solucionarlo, se recomienda que se instalen en la mayor brevedad y como siempre […]

Avast se come los recursos de tu ordenador.

La versión 20.8 del antivirus Avast causa varios problemas a sus usuarios como los de colapsar el procesador, la unidad de almacenamiento e incluso el desinstalarlo.   De momento Avast a lanzado una actualización beta que soluciona los problemas, con el riesgo que incluye usar las versiones beta.   La seguridad es una parte fundamental […]

QNAP recomienda actualizar el firmware urgentemente.

QNAP es una de las marcas de servidores NAS más conocidas.   El fabricante a lanzado un nuevo firmware al detectar un nuevo ransomware (AgeLocker) que podría causas importantes problemas en sus dispositivos.   Como siempre recomendamos tener actualizados todos los dispositivos y programas.   #qnap #seguridad #vulnerabilidad #ransomware #mantenimientoinformatico

Windows server vulnerabilidad crítica (CVE-2020-1472)

Afecta a todas las versiones de Windows server desde la 2008 a la 2019.   La vulnerabilidad denominada Zerologon fue solucionada por Microsoft en el mes de agosto y ahora se ha publicado para dar tiempo a que los administradores tuvieran actualizados los servidores.   La vulnerabilidad permitiría establecer una nueva contraseña de administrador y […]

Fallo seguridad en el antivirus Trend Micro

Especialistas han reportado 3 vulnerabilidades críticas en la protección de endpoints desarrollada por Trend Micro (CVE-2020-8602, CVE-2020-15601 y CVE-2020-15605).   Las vulnerabilidades podían ser explotadas de forma remota pero de momento no se han detectado ningún ataque activo o malware que las pueda explotar.   Trend Micro ya ha lanzado los parches de seguridad por […]

No actualices o instales desde sitios no oficiales.

No actualices o instales desde sitios no oficiales.Se han detectado múltiples programas (actualizaciones de navegador Internet Explorer y Chrome entre ellas) que permiten desplegar variantes de malware (virus).Este «engaño» se conoce como «fake downloader» y es uno de los principales problemas de seguridad en usuarios.Solo descarga de las web oficiales de desarrolladores o desde el […]

Apple fallo de seguridad de Safari permite acceder a la cámara.

Un experto en seguridad ha reportado una vulnerabilidad del navegador Safari tanto en Mac, iphone e ipad que permitiría acceso a la cámara.Simplemente necesita que el usuario pinche en un enlace malicioso desde el navegador Safari para tener acceso a la cámara del dispositivo.Temen que una vez accedan a la cámara puedan tomar el control […]

Fallo de seguridad de Cisco en Router y Software.

Especialistas en seguridad reportan al menos tres vulnerabilidades en Cisco, las cuales se puede aprovechar para desencadenar ataques de denegación de servicios (DoS) (CVE-2020-3369, CVE-2020-3351, CVE-2020-3379)Las vulnerabilidades afectan a los siguientes dispositivos y software:Cisco SD-WAN vBond OrchestratorEnrutadores Cisco SD-WAN vEdge 100 SeriesEnrutadores Cisco SD-WAN vEdge 1000 SeriesEnrutadores Cisco SD-WAN vEdge 2000 SeriesEnrutadores Cisco SD-WAN vEdge […]

Abrir chat
💬 ¿Necesitas ayuda?
Hola 👋
¿En qué podemos ayudarte?