Vulnerabilidad - Estamos apañados

Dos fallas críticas de Zoom podrían haber permitido hackear sistemas a través del chat

Zoom no verificaba si un GIF compartido se está cargando desde el servicio Giphy

Si estás utilizando Zoom, especialmente durante este difícil momento para hacer frente a tu compromiso escolar, comercial o social, asegúrate de estar ejecutando la última versión del popular software de videoconferencia en tus computadoras Windows, macOS o Linux.

No, no se trata de la llegada de la más esperada función de cifrado de extremo a extremo "real" que, aparentemente según las últimas noticias, ahora solo estaría disponible para los usuarios de pago. En cambio, esta última advertencia trata sobre dos vulnerabilidades críticas recientemente descubiertas.

Una vulnerabilidad crítica no revelada afecta a los foros de vBulletin

vBulletin es un software de foros de Internet ampliamente utilizado

Si estás utilizando un foro de discusión en línea basado en el software vBulletin, asegúrate de que se haya actualizado para instalar un parche de seguridad recientemente publicado que corrige una vulnerabilidad crítica.

Los encargados del proyecto vBulletin anunciaron recientemente una importante actualización de parche, pero no revelaron ninguna información sobre la vulnerabilidad de seguridad subyacente, identificada como CVE-2020-12720.

Microsoft informa una nueva vulnerabilidad crítica de Windows

Deshabilita el Panel de vista previa y el Panel de detalles en el Explorador de Windows

Microsoft emitió el lunes un nuevo aviso de seguridad que advierte a miles de millones de usuarios de Windows de dos nuevas vulnerabilidades críticas de día cero sin parchear que podrían permitir a los piratas informáticos tomar el control total de las computadoras de forma remota.

Según Microsoft, ambas fallas sin parchear se están utilizando en ataques limitados y dirigidos, e impactan todas las versiones compatibles del sistema operativo Windows, incluidas las ediciones Windows 10, 8.1 y Server 2008, 2012, 2016 y 2019, así como Windows 7 para las cuales Microsoft finalizó su soporte el 14 de enero de 2020.

Investigadores exponen vulnerabilidades de los administradores de contraseñas

Los hackers podrían adivinar un PIN de cuatro dígitos en alrededor de 2.5 horas

Algunos administradores de contraseñas comerciales pueden ser vulnerables al ciberataque de aplicaciones falsas, sugiere una reciente investigación.

Los expertos en seguridad recomiendan usar una contraseña compleja, aleatoria y única para cada cuenta en línea, pero recordarlas todas sería una difícil tarea. Ahí es donde son útiles los administradores de contraseñas.

Las bóvedas cifradas a las que se accede mediante una única contraseña maestra o PIN, almacenan y rellenan automáticamente las credenciales para el usuario y son altamente recomendadas por el Centro Nacional de Seguridad Cibernética del Reino Unido.

Ataques LVI: nueva vulnerabilidad de las CPUs Intel pone en riesgo los centros de datos

Las fallas de hardware no se pueden erradicar con parches de software

Parece que no hay un final a la vista para las vulnerabilidades de seguridad a nivel de hardware en los procesadores Intel, así como para los interminables parches de 'rendimiento matador' que los resuelven.

Las CPUs modernas de Intel se han encontrado ahora vulnerables a un nuevo ataque que involucra la explotación inversa de vulnerabilidades de fuga de datos de tipo Meltdown para eludir las defensas existentes, dijeron dos equipos separados de investigadores.

Defecto crítico de PPP Daemon abre la mayoría de los sistemas Linux a hackers remotos

El software pppd afectado es una implementación del Protocolo punto a punto (PPP)

El US-CERT emitió ayer una advertencia a los usuarios de una nueva y peligrosa vulnerabilidad de ejecución remota de código de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados en Linux, y también alimenta el firmware de muchos otros dispositivos de red.

El software pppd afectado es una implementación del Protocolo punto a punto (PPP) que permite la comunicación y la transferencia de datos entre nodos, que se utiliza principalmente para establecer enlaces de Internet como los que se obtienen mediante módems de acceso telefónico, conexiones de banda ancha DSL y redes privadas virtuales.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.