• Publicado en Hacker

Error de MS Office de 17 años permite a piratas informáticos instalar malware sin interacción del usuario

Con el parche de este mes Microsoft ha solucionado esta vulnerabilidad

Debes tener mucho cuidado al abrir archivos en MS Office.

Cuando el mundo todavía está lidiando con la amenaza de la función DDE incorporada 'sin parches' de Microsoft Office, los investigadores han descubierto un grave problema con otro componente de Office que podría permitir a los atacantes instalar malware de forma remota en computadoras específicas.

Leer más ...
  • Publicado en Hacker

Google encuentra 7 defectos de seguridad en el software de red Dnsmasq ampliamente utilizado

Dnsmasq es una herramienta de aplicación de red diseñada para proporcionar el redireccionador DNS

Investigadores de seguridad han descubierto no una o dos, sino un total de siete vulnerabilidades de seguridad en el popular software de servicios de red de código abierto Dnsmasq, tres de las cuales podrían permitir la ejecución remota de código en un sistema vulnerable y secuestrarlo.

Leer más ...
  • Publicado en Hacker

Equifax falló por su robo de datos desde casi todos los ángulos

Los efectos del robo a Equifax se sentirán en los próximos años

La vulneración de datos en Equifax, que ha involucrado a unas 143 millones de personas, no es la más grande de la historia. Después de todo, Yahoo perdió miles de millones de correos electrónicos en varias vulneraciones de datos. Pero Equifax se está preparando para ser el peor robo de datos. Y Equifax no está ayudando a las cosas.

Leer más ...
  • Publicado en Hacker

Samsung ofrece hasta $ 200.000 por encontrar vulnerabilidades en sus dispositivos y servicios

La compañía promete responder a los informes en 48 horas

El gigante surcoreano Samsung Electronics está ofreciendo recompensas por los bugs reportados en sus dispositivos móviles, software y servicios.

"El programa de recompensas se inició con un piloto en enero de 2016 para garantizar una introducción pública eficiente y productiva a la comunidad de seguridad más amplia", explicó la compañía. "El programa Mobile Security Rewards de Samsung es la última iniciativa para demostrar el firme compromiso de la compañía de permitir experiencias seguras para todos sus clientes".

Leer más ...
  • Publicado en Hacker

Millones de dispositivos Android que usan el chip Wi-Fi de Broadcom pueden ser hackeados remotamente

Boletín de Google de seguridad de Android: Actualizaciones de julio de 2017

Google ha lanzado su última actualización de seguridad mensual para dispositivos Android, incluyendo un grave error en algunos chipsets de Broadcom Wi-Fi que afecta a millones de dispositivos Android, así como a algunos modelos de iPhone.

Denominada BroadPwn, la vulnerabilidad de ejecución remota de código residente en la familia de chipsets WiFi BCM43xx de Broadcom, y que puede ser activada remotamente sin la interacción del usuario, permite a un atacante remoto ejecutar código malicioso en dispositivos Android orientados con privilegios de kernel.

Leer más ...
  • Publicado en Hacker

Eternal Blues: Un escáner gratuito de vulnerabilidades de EternalBlue

La herramienta informará a los usuarios si es vulnerable uno de sus equipos

Es de esperar que después de los brotes WannaCry y NotPetya, las empresas finalmente se asegurarán de instalar - en todos sus sistemas - la actualización de Windows que corrige las vulnerabilidades del SMB filtradas por los exploits EternalBlue y EternalRomance.

Estos exploits están actualmente disponibles para prácticamente cualquier hacker que pudiera querer usarlos, y proteger los sistemas contra ellos debe ser una necesidad para cada organización.

Leer más ...
  • Publicado en Hacker

Paga el rescate o muere

Encontradas en marcapasos cardíacos más de 8.600 vulnerabilidades

"Si quieres seguir viviendo, paga un rescate, o morirás". Esto podría suceder, ya que los investigadores han encontrado miles de vulnerabilidades en los marcapasos que los hackers podrían explotar.

Millones de personas que dependen de los marcapasos para mantener sus corazones latiendo están en riesgo de fallas de software y hackers, que podrían acabar con sus vidas.

Un marcapasos es un pequeño dispositivo eléctrico de pilas que se implanta quirúrgicamente en el pecho para ayudar a controlar los latidos del corazón. Este dispositivo utiliza pulsos eléctricos de baja energía para estimular el corazón a latir a una velocidad normal.

Leer más ...
  • Publicado en Hacker

Encuentran vulnerabilidades en 9 populares gestores de contraseñas

Algunos administradores de contraseñas de Android disponibles en Google Play son vulnerables

¿Hay algo seguro? Es 2017, y la respuesta probable sea que NO.

Asegurarnos de que nuestras contraseñas son seguras es una de las primeras líneas de defensa para nuestra computadora, correo electrónico e información contra los intentos de piratería, y los administradores o gestores de contraseñas son recomendados por muchos expertos en seguridad para mantener todas las contraseñas seguras en un solo lugar.

Leer más ...
  • Publicado en Hacker

Google hace pública vulnerabilidad de Windows que Microsoft falla en parchear, ¡otra vez!

Microsoft se enfrenta una vez más a la vergüenza por no parchear a tiempo una vulnerabilidad

Sí, el equipo del Proyecto Zero de Google ha dado a conocer públicamente una vez más una vulnerabilidad (con POC exploit) que afecta a los sistemas operativos Windows de Microsoft, que van desde Windows Vista Service Pack 2 a el último Windows 10 que aún no se había parcheado.

Leer más ...
  • Publicado en Hacker

Bug crítico en la REST API de Wordpress: ¡Evita que tu blog sea hackeado!

¡Actualiza Wordpress ahora con la versión 4.7.2!

La semana pasada WordPress corrigió tres fallas de seguridad, pero ayer la compañía reveló una desagradable vulnerabilidad de día cero que permite a los hackers no autorizados modificar el contenido de cualquier publicación o página dentro de un sitio de WordPress.

El desagradable error reside en la REST API de Wordpress que conduciría a la creación de dos nuevas vulnerabilidades: la escalada de privilegios remotos y los errores de inyección de contenido.

Leer más ...
Suscribirse a este canal RSS