enhacke ciberseguridad

Vulnerabilidades Críticas En VLC (Parchea!)

Dos vulnerabilidades severas en el popular reproductor multimedia de código abierto VLC han sido corregidas recientemente. Acorde a expertos en auditoría de seguridad web, se trata de una falla de desbordamiento de búfer y otra de escritura fuera de límites … Read More

Huawei queda fuera de actualizaciones y de Google

El pasado jueves, la administración de Trump añadió oficialmente a Huawei a la lista negra de empresas con las que está prohibido comerciar si eres una empresa norteamericana. Por lo tanto, tras añadirse Huawei a la lista negra, Google se … Read More

En el transcurso de este año, ASUS, sufre su tercer strike.

Asus se enfrenta a su tercera vulnerabilidad y esta vez le tocó a su servicio de almacenamiento en la nube, el WebStorage. Investigadores de la compañía de antivirus ESET descubrieron que el malware Plead se estaba creando y ejecutando mediante … Read More

Más Tor en Firefox para un modo incógnito súper privado

Ventana privada o ventana de incógnito son los nombres que dan Firefox y Chrome al modo del navegador que no guarda nuestros datos de navegación. Desde Mozilla quiere ir un paso más allá al incorporar un modo súper privado en … Read More

Apple actualiza XProtect para combatir los exploits de Windows en máquinas Mac

Apple ha mejorado su software de seguridad XProtect con la idea de que sea capaz de detectar archivos Windows que puedan suponer un peligro para los usuarios de Mac. Según el investigador en ciberseguridad Patrick Wardle, la actualización ahora es … Read More

Ejecución de código remoto en software de Dell

Introducción Bill Demirkapi, un investigador de seguridad independiente de 17 años, descubrió una vulnerabilidad crítica de ejecución remota de código en la utilidad Dell SupportAssist que viene preinstalada en la mayoría de los ordenadores de la famosa marca. Dell SupportAssist … Read More

SMBdoor/ExtraPulsar: Backdoor Inspirado en Malware de la NSA

El investigador de seguridad de RiskSense Sean Dillon (aka @zerosum0x0) ha creado una puerta trasera como Prueba de Concepto inspirada en el malware de la NSA que filtró Shadow Brokers breach en 2017. Dillon diseño SMBdoor como un controlador del … Read More

Los últimos ataques DDoS son en su mayoría multivectoriales y se transforman con el tiempo

Los ataques DDoS continúan siendo un medio eficaz para distraer y confundir a los equipos de seguridad mientras causan graves daños a las marcas, según Neustar. Además, al comparar el primer trimestre de 2019 con el primer trimestre de 2018, … Read More

Fallos en los chips Broadcom WiFi permiten ataques remotos

Hace algunos días, se dio a conocer la noticia de que los controladores para los chips inalámbricos Broadcom fueron detectadas cuatro vulnerabilidades, que permiten poder realizar ataques remotos a los dispositivos que incluyen estos chips.    En el caso más simple, las … Read More

0-day de Internet Explorer permite a los piratas informáticos robar archivos de tu PC

Un investigador de seguridad ha publicado hoy los detalles y el código de prueba de concepto para un día cero de Internet Explorer que permite a los piratas informáticos robar archivos de los sistemas Windows.  La vulnerabilidad reside en la … Read More