La vulnerabilidad se encuentra en la capa SSL de la funcionalidad VPN de ambos productos y ha recibido la puntuación máxima posible al considerarse crítica.Cisco ha publicado el pasado día 29 un parche de seguridad para solucionar un fallo crítico en la capa SSL de la funcionalidad VPN de Cisco Adaptive Security Appliance (ASA) con identificador CVE-2018-0101. Cisco ha otorgado … [Leer más...] acerca de Vulnerabilidad crítica en Cisco ASA y FTD permite ejecución remota de código y DoS
Microsoft publica actualización para deshabilitar el parche de la 2ª variante de Spectre
La actualización ha sido lanzada para aquellos usuarios que se han visto afectados por reinicios aleatorios tras la aplicación del parche, pero no ha sido publicada como una actualización automáticaSin duda, entre los propósitos de Intel para el próximo año, debe encontrarse empezar mejor que lo que lo han hecho este 2018. Si leíamos hace unos días cómo Linus Torvalds tildaba … [Leer más...] acerca de Microsoft publica actualización para deshabilitar el parche de la 2ª variante de Spectre
Un repaso del 2017 en la seguridad
2017 será recordado como el año de Wannacry en España y otros países del mundo, pero también por filtraciones como la de Equifax o el exploit en Apache Struts que la provocóCada vez se valora más el sector de la seguridad entre gobiernos y empresas, siendo este año el detonante en el ámbito nacional la aparición del randomware Wannacry. Éste afectó a múltiples empresas como … [Leer más...] acerca de Un repaso del 2017 en la seguridad
Mailsploit: colección de vulnerabilidades para spoofing e inyección de código en emails
Los fallos encontrados permiten saltarse las protecciones DKIM y SPF o las detecciones anti-spam de los clientes afectados, como Apple Mail, Thunderbird, Outlook para Windows o Yahoo! MailMailsploit es un conjunto de vulnerabilidades que afectan a diversos clientes de correo para saltarse las medidas contra el 'spoofing' (suplantación de identidad) y DKIM o SPF (autenticación … [Leer más...] acerca de Mailsploit: colección de vulnerabilidades para spoofing e inyección de código en emails
Apple parchea KRACK entre otras vulnerabilidades en sus últimos boletines
Apple ha publicado siete boletines de seguridad que solucionan fallos para sus productos iOS, watchOS, macOS, tvOS, Safari y iTunes y iCloud para Windows. En total se corrigen 238 fallos de seguridad entre los que se encuentra KRACK.Apple ha aprovechado el día de Halloween para lanzar su nueva actualización de seguridad que da solución a KRACK, una grave vulnerabilidad en … [Leer más...] acerca de Apple parchea KRACK entre otras vulnerabilidades en sus últimos boletines