Archivos de Categoría: Vulnerabilidad

Vulnerabilidad día cero en el navegador Chrome.

Google considera esta vulnerabilidad como un error de alta severidad (CVE-2021-21148). Microsoft reportó a finales de enero que un grupo de hackers estaban utilizando una cadena de exploits. Está falla día cero usa un error de desbordamiento de búfer en el motor de JacaScript y WebAssembly de código abierto de Google. Aunque este tipo de […]

Vulnerabilidad de Linux permite ser administrador desde hace 9 años.

El pasado 13 de enero se reportó la vulnerabilidad CVE-2021-3156 la cual permite por un desbordamiento de búfer a cualquier usuario ser “root”. Para comprobar si nuestro Linux es vulnerable basta con escribir el comando en terminal: sudoedit -s / Si la respuesta empieza por “usage” nuestro sistema no es vulnerable. Recordamos la importancia de […]

Vulnerabilidad en los Router Zyxel.

Se ha reportado una vulnerabilidad crítica (CVE-2020-29583) en los dispositivos de zyxel que puede ser explotada por de ssh o una interfaz web, comprometiendo toda la estructura evitando la seguridad del propio dispositivo (backdoor).   Zyxel tiene productos que usan algunas operadoras de telefonía.   Entre los dispositivos afectados están: – Routers – Firewall – […]

Almacenamiento NAS de QNAP vulnerabilidades críticas.

Se recomienda a los propietarios de dispositivos de almacenamiento NAS del fabricante QNAP actualizar al último firmware disponible.   Se han solucionado 6 vulnerabilidades en los sistemas QES, QTS y QuTS hero (CVE-2020-2503, CVE-2020-2504, CVE-2020-2505, CVE-2016-6903, CVE-2020-2499 y CVE-2020-25847).   La explotación de estas vulnerabilidades permitiría robar documentos, implementar malware entre otras.   Recomendamos revisar […]

Vulnerabilidad crítica en firewalls y VPN de Zyxel.

Zyxel ha notificado la vulnerabilidad (CVE-2020-25014) en sus soluciones de firewall y acceso VPN.   Está vulnerabilidad podía ser explotada remotamente y ejecutar código arbitrario de usuarios no autenticados.   Todos los productos Zyxel afectados son compatibles con la función WiFi de Facebook.   La vulnerabilidad ya ha sido parcheada y no se han detectado […]

Pluton nuevo chip de Microsoft (mejora del TPM)

Microsoft anunciado su nuevo chip de seguridad Pluton, la nueva generación que sustituye al conocido TPM (es necesario para activar Bitlocker sin que te pide una contraseña adicional al encender el ordenador).   Este nuevo chip de seguridad es la respuesta de Microsoft contra las vulnerabilidades a nivel de hardware de muchos fabricantes y se […]

Vulnerabilidades en Acronis permiten encriptar los datos.

Han reportado vulnerabilidades en Acronis (CVE-2020-10138, CVE-2020-10139, CVE-2020-10140) que permitirían ejecutar código con privilegios SYSTEM en un sistema Windows. Pudiendo entre otros ataques ejecutar ransomware (encriptar datos)   Acronis True Image Acronis Cyber Backup Acronis Cyber Protect   Recomendamos actualizar a las últimas versiones y revisar periódicamente el resto de dispositivos y programas.   #seguridad […]

Windows vulnerabilidad crítica.

El centro criptológico nacional (ccn-cert) se hace eco de la vulnerabilidad. https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10594-ccn-cert-av-72-20-vulnerabilidad-en-bad-neighbor.html   La vulnerabilidad denomina “Bad Neighbor” y registrada como CVE-2020-16898 explota la implementación del protocolo ICMPv6 en los sistemas Windows listados a continuación: Windows 10 versión 1709 Windows 10 versión 1803 Windows 10 versión 1809 Windows 10 versión 1903 Windows 10 versión 1909 […]

Linux vulnerabilidad en el Bluetooth (BleedingTooth)

Un experto de Google ha reportado una vulnerabilidad en el Kernel que puede ser explotada por el Bluetooth (CVE-2020-12351). Esta vulnerabilidad permite ejecutar código de forma remota a la distancia que la señal del bluetooth alcance. Incluso la última versión más reciente 5.9 es vulnerable, ya han lanzado una actualización para solucionarlo la 5.9.1. Facilitamos […]

HP device manager con 3 vulnerabilidades.

El equipo de seguridad de HP informó de 3 vulnerabilidades en el software HP Device Manager.   Estás vulnerabilidades permitirían obtener privilegios de sistema de forma remota, acceso no autorizados a recursos, escalar privilegios…(CVE-2020-6925, CVE-2020-6926, CVE-2020-6927)   Hp ha lanzado la versión 5.0.4 pero aún quedan pendientes de solución 2 de las vulnerabilidades.   Expertos […]