Hoy le han retirado el soporte a la versión Windows 10 21H1, todos los ordenadores que tengan esa versión o anterior no recibirán las nuevas actualizaciones de seguridad o mejora. Esto es un riesgo adicional a todos esos ordenadores conectados a Internet aun teniendo antivirus, pueden ser «atacados» aprovechando las vulnerabilidades del sistema. Puedes revisar […]
Archivos de Categoría: Vulnerabilidad
07
Jun
Jun
Los investigadores de Eclypsium especializados en firmware han informado: El fabricante Gigabyte ha integrado un actualizador de firmware con código oculto en las propias placas. El problema es que la conexión con los servidores no es segura (http) por lo que se puede interceptar la conexión y aprovechar para ejecutar código infectado. También añadieron la […]
25
May
May
Se han publicado varias vulnerabilidades críticas y otras tantas que afecta al motor del navegador de Apple que está en todos sus dispositivos. Las 3 más importantesCVE-2023-32409 – un atacante remoto puede escapar de la sandbox de seguridad de contenido web.CVE-2023-28204 – El procesamiento de contenido web puede revelar información sensible.CVE-2023-32373 – El procesamiento de […]
30
May
May
El ataque efectuado desde Lituania ha dejado una larga lista de organismos afectados. Se desconoce de momento la fecha de «normalización» del servicio, pero llevan desde el 18 de mayo trabajando en restablecerlo. ANIMSA (asociación navarra de informática municipal) ha sido la afectada y está contando con el apoyo de CCN (centro criptológico nacional) para […]
23
May
May
El fallo de seguridad afecta a los modelos Netgear BR200 y BR500.Netgear ha enviado una notificación a sus clientes confirmando la vulnerabilidad de seguridad en los 2 modelos pero indicando que no se va solucionar. Ha facilitado algunas recomendaciones en la configuración de ambos dispositivos y ofrece un descuento para cambiar a otro modelo. Esta […]
18
May
May
Apple lanza otra actualización de emergencia para solucionar una vulnerabilidad día cero (CVE-2022-22675) que afecta a macOS Big Sur 11.6, watchOS 8.6 y Apple TV HD. La vulnerabilidad afecta a AppleAVD un kernel para descodificar audio y vídeo, que puede ser explotada para la ejecución de código con privilegios. Las vulnerabilidades «día cero» son un […]
16
May
May
Vulnerabilidades en las 2 soluciones de seguridad (Avast y AVG) durante 10 años, permitiendo desactivar la seguridad, sobrescribir componentes del sistema… Las vulnerabilidades CVE-2022-26522 y CVE-2022-26523 se encuentran en el controlador del kernel llamado aswArPot.sys. recomendamos a todos los usuarios actualizarlos en la mayor brevedad. Aprovechamos para recordarles la importancia de tener los dispositivos y […]
21
Jul
Jul
Microsoft ha descubierto 3 vulnerabilidades críticas (PSV-2020-0363, PSV-2020-0364 y PSV-2020-0365) en los router serie DGN2200v1 del fabricante Netgear. La explotación de estás vulnerabilidades permiten acceder a la red. Recomendados a los propietarios de router del fabricante Netgear revisar el modelo y actualizarlo en la mayor brevedad. Aprovechamos para recordaros la importancia de revisar regularmente actualizaciones […]
20
May
May
Investigadores de seguridad encuentran al menos 5 vulnerabilidades en el MBUX de Mercedes-Benz Los investigadores reportaron las vulnerabilidades (CVE-2021-23906, CVE-2021-23907, CVE-2021-23908, CVE-2021-23909 y CVE-2021-23910), su explotación permite tomar el control remoto con privilegios de root de funciones como el antirrobo, luces, aire acondicionado… Descubrieron el uso de kernel de Linux obsoleto. NO pueden acceder a […]
21
Abr
Abr
Se inicia una nueva modalidad de extorsión, mucho más peligrosa que la anterior. El mayor peligro ya no es que encripten los datos de la empresa y dejen inoperativos los servidores y puestos de trabajo (con una buena gestión de copias de seguridad y trabajo técnico se recupera en varios días). Ahora el mayor peligro […]