Google considera esta vulnerabilidad como un error de alta severidad (CVE-2021-21148). Microsoft reportó a finales de enero que un grupo de hackers estaban utilizando una cadena de exploits. Está falla día cero usa un error de desbordamiento de búfer en el motor de JacaScript y WebAssembly de código abierto de Google. Aunque este tipo de […]
Archivos de Etiquetas: vulnerabilidad
El pasado 13 de enero se reportó la vulnerabilidad CVE-2021-3156 la cual permite por un desbordamiento de búfer a cualquier usuario ser «root». Para comprobar si nuestro Linux es vulnerable basta con escribir el comando en terminal: sudoedit -s / Si la respuesta empieza por «usage» nuestro sistema no es vulnerable. Recordamos la importancia de […]
Nos unimos a Incibe (instituto nacional de seguridad) en la concienciación de empresas para que mejoren su seguridad informática evitando males mayores. Resumen de la actividad bloqueada en una pyme de 10 trabajadores durante el mes de enero por un Sonicwall TZ350, resumen de datos: – Intrusion prevention: Control de accesos no autorizados. – Gateway […]
Se ha reportado una vulnerabilidad crítica (CVE-2020-29583) en los dispositivos de zyxel que puede ser explotada por de ssh o una interfaz web, comprometiendo toda la estructura evitando la seguridad del propio dispositivo (backdoor). Zyxel tiene productos que usan algunas operadoras de telefonía. Entre los dispositivos afectados están: – Routers – Firewall – […]
Se recomienda a los propietarios de dispositivos de almacenamiento NAS del fabricante QNAP actualizar al último firmware disponible. Se han solucionado 6 vulnerabilidades en los sistemas QES, QTS y QuTS hero (CVE-2020-2503, CVE-2020-2504, CVE-2020-2505, CVE-2016-6903, CVE-2020-2499 y CVE-2020-25847). La explotación de estas vulnerabilidades permitiría robar documentos, implementar malware entre otras. Recomendamos revisar […]
Desde ayer 8 de diciembre del 2020 la versión 1903 de Windows 10 deja de tener soporte oficial. Resumido brevemente Microsoft ya no solucionara ningún problema de esta versión con actualizaciones. El último informe publicado recientemente indica que un 10,2% de los ordenadores con Windows 10 usan está versión. Por lo que es […]
Zyxel ha notificado la vulnerabilidad (CVE-2020-25014) en sus soluciones de firewall y acceso VPN. Está vulnerabilidad podía ser explotada remotamente y ejecutar código arbitrario de usuarios no autenticados. Todos los productos Zyxel afectados son compatibles con la función WiFi de Facebook. La vulnerabilidad ya ha sido parcheada y no se han detectado […]
Ha pasado 1 mes desde el lanzamiento de la versión 20H2, y solo 8 de cada 10 equipos se han actualizado. Casi un 40% sigue con la versión 1909 del año pasado. En la mayoría de los casos es por carecer de un mantenimiento informático que realice las actualizaciones de sistemas y dispositivos […]
Microsoft anunciado su nuevo chip de seguridad Pluton, la nueva generación que sustituye al conocido TPM (es necesario para activar Bitlocker sin que te pide una contraseña adicional al encender el ordenador). Este nuevo chip de seguridad es la respuesta de Microsoft contra las vulnerabilidades a nivel de hardware de muchos fabricantes y se […]
Han reportado vulnerabilidades en Acronis (CVE-2020-10138, CVE-2020-10139, CVE-2020-10140) que permitirían ejecutar código con privilegios SYSTEM en un sistema Windows. Pudiendo entre otros ataques ejecutar ransomware (encriptar datos) Acronis True Image Acronis Cyber Backup Acronis Cyber Protect Recomendamos actualizar a las últimas versiones y revisar periódicamente el resto de dispositivos y programas. #seguridad […]