Afecta a todas las versiones de Windows server desde la 2008 a la 2019. La vulnerabilidad denominada Zerologon fue solucionada por Microsoft en el mes de agosto y ahora se ha publicado para dar tiempo a que los administradores tuvieran actualizados los servidores. La vulnerabilidad permitiría establecer una nueva contraseña de administrador y […]
Archivos de Categoría: Seguridad
07
Sep
Sep
Especialistas han reportado 3 vulnerabilidades críticas en la protección de endpoints desarrollada por Trend Micro (CVE-2020-8602, CVE-2020-15601 y CVE-2020-15605). Las vulnerabilidades podían ser explotadas de forma remota pero de momento no se han detectado ningún ataque activo o malware que las pueda explotar. Trend Micro ya ha lanzado los parches de seguridad por […]
23
Jul
Jul
No actualices o instales desde sitios no oficiales.Se han detectado múltiples programas (actualizaciones de navegador Internet Explorer y Chrome entre ellas) que permiten desplegar variantes de malware (virus).Este «engaño» se conoce como «fake downloader» y es uno de los principales problemas de seguridad en usuarios.Solo descarga de las web oficiales de desarrolladores o desde el […]
23
Jul
Jul
Un experto en seguridad ha reportado una vulnerabilidad del navegador Safari tanto en Mac, iphone e ipad que permitiría acceso a la cámara.Simplemente necesita que el usuario pinche en un enlace malicioso desde el navegador Safari para tener acceso a la cámara del dispositivo.Temen que una vez accedan a la cámara puedan tomar el control […]
21
Jul
Jul
Especialistas en seguridad reportan al menos tres vulnerabilidades en Cisco, las cuales se puede aprovechar para desencadenar ataques de denegación de servicios (DoS) (CVE-2020-3369, CVE-2020-3351, CVE-2020-3379)Las vulnerabilidades afectan a los siguientes dispositivos y software:Cisco SD-WAN vBond OrchestratorEnrutadores Cisco SD-WAN vEdge 100 SeriesEnrutadores Cisco SD-WAN vEdge 1000 SeriesEnrutadores Cisco SD-WAN vEdge 2000 SeriesEnrutadores Cisco SD-WAN vEdge […]
15
Jul
Jul
Windows ha confirmado una vulnerabilidad critica para los servidores windows configurados como servidores DNS (CVE-2020-1350) Se puede aprovechar para ejecutar código sin interacción de un administrador o usuario. URL oficial: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350 Una solución alternativa sería realizar un cambio en el registro: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters TcpReceivePacketSize Value = 0xFF00 #microsoft #windowsserver #seguridad […]