Zyxel ha notificado la vulnerabilidad (CVE-2020-25014) en sus soluciones de firewall y acceso VPN. Está vulnerabilidad podía ser explotada remotamente y ejecutar código arbitrario de usuarios no autenticados. Todos los productos Zyxel afectados son compatibles con la función WiFi de Facebook. La vulnerabilidad ya ha sido parcheada y no se han detectado […]
27
Nov
Nov
Ha pasado 1 mes desde el lanzamiento de la versión 20H2, y solo 8 de cada 10 equipos se han actualizado. Casi un 40% sigue con la versión 1909 del año pasado. En la mayoría de los casos es por carecer de un mantenimiento informático que realice las actualizaciones de sistemas y dispositivos […]
17
Nov
Nov
Microsoft anunciado su nuevo chip de seguridad Pluton, la nueva generación que sustituye al conocido TPM (es necesario para activar Bitlocker sin que te pide una contraseña adicional al encender el ordenador). Este nuevo chip de seguridad es la respuesta de Microsoft contra las vulnerabilidades a nivel de hardware de muchos fabricantes y se […]
19
Oct
Oct
Han reportado vulnerabilidades en Acronis (CVE-2020-10138, CVE-2020-10139, CVE-2020-10140) que permitirían ejecutar código con privilegios SYSTEM en un sistema Windows. Pudiendo entre otros ataques ejecutar ransomware (encriptar datos) Acronis True Image Acronis Cyber Backup Acronis Cyber Protect Recomendamos actualizar a las últimas versiones y revisar periódicamente el resto de dispositivos y programas. #seguridad […]
19
Oct
Oct
El centro criptológico nacional (ccn-cert) se hace eco de la vulnerabilidad. https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10594-ccn-cert-av-72-20-vulnerabilidad-en-bad-neighbor.html La vulnerabilidad denomina «Bad Neighbor» y registrada como CVE-2020-16898 explota la implementación del protocolo ICMPv6 en los sistemas Windows listados a continuación: Windows 10 versión 1709 Windows 10 versión 1803 Windows 10 versión 1809 Windows 10 versión 1903 Windows 10 versión 1909 […]
19
Oct
Oct
Un experto de Google ha reportado una vulnerabilidad en el Kernel que puede ser explotada por el Bluetooth (CVE-2020-12351). Esta vulnerabilidad permite ejecutar código de forma remota a la distancia que la señal del bluetooth alcance. Incluso la última versión más reciente 5.9 es vulnerable, ya han lanzado una actualización para solucionarlo la 5.9.1. Facilitamos […]
15
Oct
Oct
El equipo de seguridad de HP informó de 3 vulnerabilidades en el software HP Device Manager. Estás vulnerabilidades permitirían obtener privilegios de sistema de forma remota, acceso no autorizados a recursos, escalar privilegios…(CVE-2020-6925, CVE-2020-6926, CVE-2020-6927) Hp ha lanzado la versión 5.0.4 pero aún quedan pendientes de solución 2 de las vulnerabilidades. Expertos […]
15
Oct
Oct
Expertos en seguridad reportan 2 vulnerabilidades en el sistema operativo FortiOS que usa Fortinet. Estas vulnerabilidades permitirían DoS (ataque de denegación de servicio) ejecución de código remoto o incluso ransomware (encriptar datos). CVE-2020-12819 y CVE-2020-12820. Fortigate ya ha lanzado los parches para solucionarlo, se recomienda que se instalen en la mayor brevedad y como siempre […]
13
Oct
Oct
La versión 20.8 del antivirus Avast causa varios problemas a sus usuarios como los de colapsar el procesador, la unidad de almacenamiento e incluso el desinstalarlo. De momento Avast a lanzado una actualización beta que soluciona los problemas, con el riesgo que incluye usar las versiones beta. La seguridad es una parte fundamental […]
29
Sep
Sep
QNAP es una de las marcas de servidores NAS más conocidas. El fabricante a lanzado un nuevo firmware al detectar un nuevo ransomware (AgeLocker) que podría causas importantes problemas en sus dispositivos. Como siempre recomendamos tener actualizados todos los dispositivos y programas. #qnap #seguridad #vulnerabilidad #ransomware #mantenimientoinformatico