Archivos vulnerabilidades - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
NOTICIAS

Microsoft falla al Parche de errores de día cero en Windows SymCrypt

Tavis Ormandy,, investigador de seguridad en el Proyecto Cero de Google, “ha notado un error en SymCrypt, la biblioteca central que se encarga de toda la criptografía en Windows.”El fallo es un día cero del DoS (negación de servicio) tipo. El fallo significa que “básicamente cualquier cosa que…

NOTICIAS

Crítico CVE-2019-10959 en AGW Equipo Médico

Es un hecho conocido que las vulnerabilidades en los dispositivos médicos pueden poner en peligro la seguridad física de los pacientes. Los investigadores de seguridad han descubierto dos nuevas vulnerabilidades tales, uno de los cuales es crítico y podría permitir el control total del dispositivo médico. El…

NOTICIAS

CVE-2019-0174: RAMBleed Ataque permite a los atacantes Leer clave secreta Bits

Un nuevo canal lateral explotar contra memoria de acceso aleatorio dinámico (DRACMA) se ha descubierto. El ataque, que está doblada RAMBleed permite que los programas maliciosos para leer datos de la memoria sensibles de otros procesos que se ejecutan en el mismo hardware. RAMBleed ha sido identificada como CVE-2.019-0174.…

NOTICIAS

CVE-2019-12.592: Evernote Web Clipper para Chrome permite el robo de datos de fallas

La extensión Evernote Web Clipper para el cromo ha sido identificado para contener un defecto muy peligroso descrito en el aviso CVE-2.019 a 12.592 que permite para datos de usuario sensibles a ser adquiridos. De acuerdo con la información dada a conocer la causa de esta vulnerabilidad es…

NOTICIAS

Corea sitios de WordPress en la mira de campaña de spam masivo

sitios de WordPress están siendo atacados por un grupo de hackers desconocidos con un ataque de phishing a gran escala. Los informes de seguridad indican que esto se hace para que a través de un escenario especialmente modelada. Massive Attack spam golpea sitios de WordPress Un reciente informe de seguridad revela…

NOTICIAS

CVE-2019-0708: BlueKeep vulnerabilidad Apalancamiento contra los hospitales

La vulnerabilidad BlueKeep la que se hace un seguimiento en el CVE-2019-0708 se utiliza activamente contra los hospitales e instituciones médicas. Este es un defecto peligroso en las últimas versiones del sistema operativo Microsoft Windows, incluyendo los comunicados incrustados. Una explotación exitosa permite al…

NOTICIAS

CVE-2017 a 11.882 explotada en ataques de correo electrónico contra los usuarios europeos

Los correos electrónicos entregando malware no es noticia, pero esta campaña merece atención, ya que utiliza un exploit previamente parcheado y requiere la interacción cero. Una campaña de malware activo que utiliza mensajes de correo electrónico en las lenguas europeas distribuye los archivos RTF que llevan el CVE-2017 hasta 11.882…

NOTICIAS

CVE-desde 2.019 hasta 10.149: Un error crítico en Agente de transferencia de correo Exim

CVE-desde 2.019 hasta 10.149 es una vulnerabilidad de seguridad crítica en el agente de transferencia de correo Exim (MTA) software. El defecto se encuentra en las versiones Exim 4.87 a 4.91 incluido, y se describe como una validación incorrecta de dirección del destinatario en deliver_message() función en /src/deliver.c que…

NOTICIAS

Ministra plataforma IPTV contiene múltiples vulnerabilidades críticas

Comprobar los investigadores de seguridad Point revelaron múltiples vulnerabilidades críticas en una plataforma de IPTV popular llamado Ministra. Las vulnerabilidades podrían permitir a un atacante para eludir la autenticación y obtener información de los usuarios. El impacto de las vulnerabilidades podría ser bastante devastadora. La investigación muestra que…

NOTICIAS

macOS Seguridad Anulada fácilmente a través de clics sintético Técnica

Remove lp.tweakingtools.info Redirect from Your Mac sensorstechforum

El sistema operativo macOS se ha encontrado que poseen un fallo de seguridad crítico, la técnica de software malicioso se conoce como “clics sintéticos”. En esencia, esto permite varias aplicaciones y scripts para eludir las instrucciones de seguridad y acceder a los datos sensibles. Sintético…

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...