CVE-2020-3992 es una vulnerabilidad de VMware en los productos del hipervisor ESXi. La vulnerabilidad está clasificada como crítica y podría conducir a la ejecución remota de código.. CVE-2020-3992 en detalle según la descripción oficial: OpenSLP como se usa en VMware ESXi (7.0 antes de ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 es otro día cero crítico que Google parcheó recientemente. Esta vez, afectada es la versión de Android del navegador Chrome. La vulnerabilidad es un desbordamiento del búfer de pila en la interfaz de usuario de Google Chrome en Android en versiones anteriores a 86.0.4240.185.…
¿Tiene problemas con su sistema y con los certificados de usuario después de una 10 actualizar? Los informes aparecieron hace unos días sobre problemas de certificados que ocurren después de que el usuario actualiza a una versión más nueva de Windows. 10 construir. Ahora, Microsoft ha reconocido…
Un grupo de piratas informáticos descubierto recientemente, llamado UNC1945, Se ha descubierto que utiliza una vulnerabilidad de día cero desconocida anteriormente contra equipos con sistema operativo Solaris. El sistema operativo propiedad de Oracle es utilizado predominantemente por grandes empresas en configuraciones empresariales complejas.. Sin embargo, este error de día cero ha permitido…
¿Qué tan seguro es su sistema operativo Windows?? Los investigadores de seguridad Mateusz Jurczyk y Sergei Glazunov de Google Project Zero revelaron recientemente una falla del kernel de día cero en Windows, conocido como CVE-2020-17087. El equipo sospecha que todas las versiones compatibles de Windows están afectadas, exposición…
Casi no hay software sin vulnerabilidades, como lo demuestran los numerosos descubrimientos de vulnerabilidades. En algunos casos, los investigadores descubren múltiples fallas de seguridad en un solo producto. Esto sucedió con Cisco Talos, que recientemente se encontró con varias fallas remotas en Synology Router…
Se hizo un esfuerzo conjunto para cerrar la infraestructura maliciosa utilizada para lanzar ataques de malware TrickBot, sin embargo, aunque este intento fue exitoso, los hallazgos recientes descubrieron que las versiones de Linux continúan atacando a los hosts. La variante de Linux ha sido…
Un nuevo informe de seguridad indica que las vistas previas de enlaces compartidas en aplicaciones de chat pueden causar "serios problemas de privacidad si no se hacen correctamente". Los investigadores Talal Haj Bakry y Tommy Mysk descubrieron varios casos de aplicaciones vulnerables que estaban filtrando direcciones IP, exposición…
¿Está ejecutando la última versión de Google Chrome? (actualmente 86.0.4240.111)? Le recomendamos que compruebe si su navegador Chrome está actualizado, ya que puede ser propenso a vulnerabilidades.. La mejor manera de hacerlo es yendo a Chrome…
Su navegador Apple Safari puede verse afectado por una falla de suplantación de la barra de direcciones, los investigadores de seguridad dicen. Como resultado de ello, puede ser blanco de ataques de spear-phishing y malware. De acuerdo a la investigación, una falla de suplantación de la barra de direcciones afecta a varios…
BaseCamp es el servicio más reciente del que los delincuentes informáticos están abusando para difundir malware en un nuevo ataque de phishing.. Se han producido varios incidentes en este sentido que llevan a la conclusión de que esta puede ser una nueva tendencia entre los delincuentes.…
Los investigadores de seguridad advierten sobre una operación activa de phishing en Facebook Messenger. Los expertos de Cyberint notaron un mensaje sospechoso de Facebook Messenger, lo que los llevó a la identificación de la campaña. Como resultado de ello, las cuentas de los usuarios están siendo explotadas "para promover…
Se acaban de publicar dos actualizaciones de seguridad fuera de banda que abordan las vulnerabilidades CVE-2020-17022 y CVE-2020-17023. Las dos fallas podrían desencadenar la ejecución remota de código en la biblioteca de códecs de Microsoft Windows y el código de Visual Studio. Dado que ambos defectos se consideran importantes en gravedad, ustedes…
Una vulnerabilidad de seguridad crítica fue parcheada en Windows en el martes de parches de octubre de 2020. CVE-2020-16898 es una falla descubierta en las opciones de publicidad del enrutador IPv6, también conocidas como opciones DNS RA. La falla reside en la pila TCP / IP de Windows, responsable del manejo de RA…
¿Alguna vez se preguntó cuánto cuesta el acceso a una red comprometida?? Un nuevo informe revela que el precio inicial de acceso a la red se ha triplicado en septiembre en comparación con agosto. El acceso inicial a la red es lo que hace que los piratas informáticos…
Una nueva variedad de ransomware de Android circula actualmente por la web. Llamado MalLocker.B, el ransomware es una amenaza conocida que ha reaparecido con nuevas técnicas. Algunos de ellos incluyen una nueva forma de mostrar la nota de rescate y una ofuscación.…
Los actores de amenazas han encontrado un método eficiente para violar las redes gubernamentales. Combinando vulnerabilidades de VPN y Windows, han obtenido acceso al estado, local, tribal, y redes de gobierno territorial. La información proviene de una alerta de seguridad publicada por el FBI y…
Facebook acaba de lanzar un programa de lealtad único llamado Hacker Plus para la plataforma de recompensas por errores de la empresa. Este programa de fidelización es el primero de su tipo para un gigante tecnológico.. Las aerolíneas y los hoteles han lanzado programas de fidelización similares. Hacker…
Los investigadores de seguridad acaban de descubrir un nuevo ataque sin archivos que aprovecha el Informe de errores de Microsoft Windows (OMS). El grupo de piratas informáticos detrás del llamado ataque Kraken aún no se ha identificado. Los investigadores de seguridad Hossein Jazi y Jérôme Segura dicen que el ataque se basa…
Los investigadores de seguridad descubrieron recientemente un nuevo ataque UEFI, donde una imagen de firmware UEFI comprometida contenía un implante malicioso. Parte de un marco de malware llamado MosaicRegressor, el ataque comprometió a víctimas con vínculos con Corea del Norte entre 2017 y 2019. Extensible unificado…
