vulnerabilidad

Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek

Se detactan ataques dirigidos a redes empresariales que usan DrayTek Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque basadas en zero days dirigidas contra dispositivos de red fabricados por la … Read More

Hackers habrían explotado dos zero-days de Trend Micro

Los parches para los zero-days fueron liberados el día lunes, junto con otras 3 correcciones para vulnerabilidades críticas similares. … Read More

Hackean Cuentas de Facebook: Vulnerabilidad Día Cero Encontrada

Hackear cualquier cuenta de Facebook es posible con la nueva vulnerabilidad de día cero Las fallas de seguridad en redes sociales pueden tener consecuencias desastrosas para las personas debido a su uso masivo y a la cantidad de información confidencial … Read More

Actualización de seguridad para Joomla.

Se ha publicado una nueva versión de Joomla que corrige 3 problemas de seguridad en este CMS que afectaban a toda las versiones 3 de Joomla. Joomla es un popular gestor de contenidos en código abierto que cuenta con una … Read More

Vulnerabilidad explotada de Pulse Secure VPN para transmitir ransomware

Una vulnerabilidad ampliamente conocida que afecta a un producto VPN empresarial de Pulse Secure ha sido explotado por ciberdelincuentes para entregar una pieza de ransomware, advirtió un investigador. La falla en cuestión, rastreada como CVE-2019-11510, es uno de los muchos … Read More

Descubren una vulnerabilidad en los altavoces inteligentes: los láseres

Aunque parezca irreal, parece ser que los punteros láser son capaces de engañar a los altavoces inteligentes, introduciendo en estos todo tipo de comandos por voz de manera silenciosa y ajena a los usuarios. Así lo ha probado un grupo … Read More

Union Europea

Vulnerabilidad crítica parcheada en el sistema de autenticación eIDAS de la UE

Esta vulnerabilidad habría permitido a los atacantes hacerse pasar por cualquier ciudadano o empresa de la UE … Read More

Vulnerabilidad 1-Day en Chrome

Exodus Intelligence ha publicado una vulnerabilidad y una PoC que permite ejecución de código en Chrome, para el cual aún no existe parche disponible. El fallo se encuentra en V8, el motor JavaScript. Pero el descubrimiento es matizable en dos … Read More

Vulnerabilidad de Xiaomi: cuando la seguridad no es lo que parece

Los teléfonos inteligentes generalmente vienen con aplicaciones preinstaladas, algunas de las cuales son útiles y otras que nunca se usan en absoluto. Sin embargo, lo que un usuario no espera es que una aplicación preinstalada sea una responsabilidad real con respecto … Read More