Apple lanza otra actualización de emergencia para solucionar una vulnerabilidad día cero (CVE-2022-22675) que afecta a macOS Big Sur 11.6, watchOS 8.6 y Apple TV HD. La vulnerabilidad afecta a AppleAVD un kernel para descodificar audio y vídeo, que puede ser explotada para la ejecución de código con privilegios. Las vulnerabilidades «día cero» son un […]
Archivos de Categoría: Seguridad
16
May
May
Vulnerabilidades en las 2 soluciones de seguridad (Avast y AVG) durante 10 años, permitiendo desactivar la seguridad, sobrescribir componentes del sistema… Las vulnerabilidades CVE-2022-26522 y CVE-2022-26523 se encuentran en el controlador del kernel llamado aswArPot.sys. recomendamos a todos los usuarios actualizarlos en la mayor brevedad. Aprovechamos para recordarles la importancia de tener los dispositivos y […]
12
Ene
Ene
Suministro y puesta en marcha de un servidor NAS QNAP con SSD Samsung pro para centralizar los datos de una asesoría laboral con sincronización en la nube (Dropbox) como copia de seguridad. Externalizamos los datos que tenían individualmente en cada puesto y añadimos una copia de seguridad sincronizada en la nube, evitando las copias manuales […]
21
Jul
Jul
Microsoft ha descubierto 3 vulnerabilidades críticas (PSV-2020-0363, PSV-2020-0364 y PSV-2020-0365) en los router serie DGN2200v1 del fabricante Netgear. La explotación de estás vulnerabilidades permiten acceder a la red. Recomendados a los propietarios de router del fabricante Netgear revisar el modelo y actualizarlo en la mayor brevedad. Aprovechamos para recordaros la importancia de revisar regularmente actualizaciones […]
20
May
May
Investigadores de seguridad encuentran al menos 5 vulnerabilidades en el MBUX de Mercedes-Benz Los investigadores reportaron las vulnerabilidades (CVE-2021-23906, CVE-2021-23907, CVE-2021-23908, CVE-2021-23909 y CVE-2021-23910), su explotación permite tomar el control remoto con privilegios de root de funciones como el antirrobo, luces, aire acondicionado… Descubrieron el uso de kernel de Linux obsoleto. NO pueden acceder a […]
21
Abr
Abr
Se inicia una nueva modalidad de extorsión, mucho más peligrosa que la anterior. El mayor peligro ya no es que encripten los datos de la empresa y dejen inoperativos los servidores y puestos de trabajo (con una buena gestión de copias de seguridad y trabajo técnico se recupera en varios días). Ahora el mayor peligro […]
14
Abr
Abr
Bitdefender ha reportado el ataque el rack de versiones de Office y Photoshop que permite tomar el control del sistema y robar carteras de criptomonedas. Realiza unas modificaciones en el sistema, firewall y apertura de puertos que le permiten entre otras cosas: – Robar datos – Deshabilitar el firewall – Robar criptomonedas Os recordamos la […]
14
Abr
Abr
Un grupo de investigadores de seguridad ha registrado la vulnerabilidad (CVE-2021-1459) que afecta a cuatro modelos de router Cisco: RV110W, RV130, RV130W y RV215W La explotación de la vulnerabilidad permitiría ejecutar código arbitrario como administrador y tomar el control. Pero estos modelos han sido descatalogados desde hace unos meses por el fabricante Cisco por lo […]
09
Abr
Abr
Según el último informe de Bitdefender el 2020 los ataques de ransomware se incrementaron un 485%. También se ha incrementado los ataques dirigidos a IoT (Smart tv, asistentes de voz, iluminación…) un 335% a televisiones o un 189% a servidores NAS por ejemplo. Aprovechamos para recordaros que cualquier dispositivo conectado a Internet puede ser vulnerable. […]
22
Mar
Mar
El fabricante Acer ha sido una nueva víctima de un ataque ransomware REvil solicitando un rescate de 50 millones de dólares con un generoso descuento del 20% si lo abonaban antes del día 17 de marzo, que por lo que se conoce no se pagado. Recientemente se detectaron múltiples ataques contra servidores de Microsoft Exchange […]