Author Archives: adminx3

Vulnerabilidad en Zoom permite robar credenciales de Windows.

Durante la cuarenta esta plataforma de videoconferencia ha sido útil para diversos usos, como por ejemplo, clases virtuales, reuniones familiares, reuniones corporativas y reuniones de trabajo. El cliente Zoom de Windows es vulnerable a la inyección de ruta UNC en … Read More

Maze: Ransomware que afecta hospitales que investigan COVID-19

El FBI está advirtiendo a las empresas estadounidenses sobre una serie de recientes ataques de rescate en los que el autor, a veces haciéndose pasar por una agencia del gobierno, roba datos y luego los cifra para seguir extorsionando a … Read More

Listado de vulnerabilidades de Software en los últimos 20 años

El número de vulnerabilidades de software registradas en la Base de Datos del Instituto Nacional de Estándares y Tecnología de Estados Unidos puede sorprender a más de un usuario, ya que encabeza el listado de los últimos veinte años un sistema como Debian Linux.  … Read More

Vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux.

El servicio ‘pppd‘, desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la … Read More

La violación de datos de Virgin Media expone la información de 900.000 clientes

Virgin Media anunció hoy que la información personal de aproximadamente 900.000 de sus clientes fue accedida sin permiso en al menos una ocasión debido a una base de datos de marketing mal configurada y no segura. Virgin Media es un … Read More

Autenticación de Cero Factores: otra gran obra de la Inteligencia Artificial.

Desde la banca digital hasta el comercio, el consumo de servicios comerciales en línea ha cambiado el comportamiento y las expectativas de los consumidores. Atrás quedaron los días en que las personas estaban dispuestas a hacer cola para abrir una … Read More

Let´s Encrypt revocando 3 millones de certificados TLS emitidos incorrectamente debido a un error.

La autoridad de firma de certificados gratuitos más popular, Let’s Encrypt, va a revocar en las próximas 24 horas más de 3 millones de certificados TLS que pueden haber sido emitidos erróneamente debido a un fallo en su software de … Read More

Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos

Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, … Read More

La CIA fue la propietaria secreta del mayor proveedor de encriptación mundial: accedió durante años a mensajes enemigos y aliados

La Agencia Central de Inteligencia de los Estados Unidos, más conocida como la CIA, fue propietaria en secreto en una asociación con la inteligencia de Alemania Occidental de una importante compañía suiza de fabricación de dispositivos de encriptación y líneas … Read More

Filtran base de datos de soporte con 250 millones de registros de Microsoft.

El equipo de seguridad informática del gigante tecnológico Microsoft acaba de revelar información relacionada con una brecha de datos ocurrida a finales de 2019, durante la que se habrían visto comprometidos aproximadamente 250 millones de registros. La información expuesta estaba … Read More