Vulnerabilidad - Estamos apañados

Microsoft informa una nueva vulnerabilidad crítica de Windows

Deshabilita el Panel de vista previa y el Panel de detalles en el Explorador de Windows

Microsoft emitió el lunes un nuevo aviso de seguridad que advierte a miles de millones de usuarios de Windows de dos nuevas vulnerabilidades críticas de día cero sin parchear que podrían permitir a los piratas informáticos tomar el control total de las computadoras de forma remota.

Según Microsoft, ambas fallas sin parchear se están utilizando en ataques limitados y dirigidos, e impactan todas las versiones compatibles del sistema operativo Windows, incluidas las ediciones Windows 10, 8.1 y Server 2008, 2012, 2016 y 2019, así como Windows 7 para las cuales Microsoft finalizó su soporte el 14 de enero de 2020.

Investigadores exponen vulnerabilidades de los administradores de contraseñas

Los hackers podrían adivinar un PIN de cuatro dígitos en alrededor de 2.5 horas

Algunos administradores de contraseñas comerciales pueden ser vulnerables al ciberataque de aplicaciones falsas, sugiere una reciente investigación.

Los expertos en seguridad recomiendan usar una contraseña compleja, aleatoria y única para cada cuenta en línea, pero recordarlas todas sería una difícil tarea. Ahí es donde son útiles los administradores de contraseñas.

Las bóvedas cifradas a las que se accede mediante una única contraseña maestra o PIN, almacenan y rellenan automáticamente las credenciales para el usuario y son altamente recomendadas por el Centro Nacional de Seguridad Cibernética del Reino Unido.

Ataques LVI: nueva vulnerabilidad de las CPUs Intel pone en riesgo los centros de datos

Las fallas de hardware no se pueden erradicar con parches de software

Parece que no hay un final a la vista para las vulnerabilidades de seguridad a nivel de hardware en los procesadores Intel, así como para los interminables parches de 'rendimiento matador' que los resuelven.

Las CPUs modernas de Intel se han encontrado ahora vulnerables a un nuevo ataque que involucra la explotación inversa de vulnerabilidades de fuga de datos de tipo Meltdown para eludir las defensas existentes, dijeron dos equipos separados de investigadores.

Defecto crítico de PPP Daemon abre la mayoría de los sistemas Linux a hackers remotos

El software pppd afectado es una implementación del Protocolo punto a punto (PPP)

El US-CERT emitió ayer una advertencia a los usuarios de una nueva y peligrosa vulnerabilidad de ejecución remota de código de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados en Linux, y también alimenta el firmware de muchos otros dispositivos de red.

El software pppd afectado es una implementación del Protocolo punto a punto (PPP) que permite la comunicación y la transferencia de datos entre nodos, que se utiliza principalmente para establecer enlaces de Internet como los que se obtienen mediante módems de acceso telefónico, conexiones de banda ancha DSL y redes privadas virtuales.

Nueva vulnerabilidad de cifrado Wi-Fi afecta a más de mil millones de dispositivos

La falla de Kr00k está algo relacionada con el ataque KRACK y afecta a varias marcas de teléfonos móviles

Investigadores de seguridad cibernética descubrieron el miércoles una nueva vulnerabilidad de hardware de alta gravedad que reside en los chips Wi-Fi ampliamente utilizados fabricados por Broadcom y Cypress, aparentemente alimentando más de mil millones de dispositivos, incluidos teléfonos inteligentes, tabletas, computadoras portátiles, enrutadores y dispositivos IoT.

Denominada 'Kr00k' y rastreada como CVE-2019-15126, la falla podría permitir que atacantes remotos cercanos intercepten y descifren algunos paquetes de red inalámbrica transmitidos por el aire por un dispositivo vulnerable.

Instala la última actualización de Chrome para parchear un error de 0 días con ataques activos

Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome

Google lanzó ayer una nueva actualización crítica de software para su navegador web Chrome para computadoras de escritorio que se implementará para usuarios de Windows, Mac y Linux en los próximos días.

El último Chrome 80.0.3987.122 incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales han sido marcadas como 'ALTAS' en severidad, incluida una (CVE-2020-6418) que ha sido explotada en la naturaleza.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.