La segunda semana de 2020 ha traido varios boletines de seguridad de Mozilla que corrigen múltiples vulnerabilidades, entre ellas un 'zero day' que está siendo aprovechado 'in the wild'. Los Reyes Magos de Oriente han llegado este año cargados de boletines de seguridad por parte de Mozilla y, entre los días 7 y 10 de enero, se han publicado 4 boletines de seguridad para … [Leer más...] acerca de Boletines de seguridad de Mozilla corrigen una vulnerabilidad ‘zero day’
Las peores contraseñas del 2019
Un año más se presenta el informe que recoge la peores contraseñas utilizadas por los usuarios a lo largo de estos últimos 12 meses. En el primer puesto y repitiendo posición por un año más, se encuentra la contraseña '123456'. Como cada año, SplashData evalúa millones de credenciales procedentes de filtraciones de datos y elabora un ranking de las contraseñas más inseguras. … [Leer más...] acerca de Las peores contraseñas del 2019
Elevación de privilegios en D-Link DIR-615
Se ha hecho pública una vulnerabilidad en los dispositivos D-Link DIR-615 Wireless Router que podría permitir la elevación de privilegios. Sanyam Chawla ha descubierto una vulnerabilidad en los routers D-Link DIR‑615 Wireless Router que podría ser aprovechada por un usuario local limitado para obtener altos privilegios (de root o admin). El fallo de seguridad sería … [Leer más...] acerca de Elevación de privilegios en D-Link DIR-615
Vulnerabilidades en OpenBSD
Se han hecho públicas varias vulnerabilidades en OpenBSD que podrían conducir a escaladas de privilegios y eludir el sistema de autentificación. OpenBSD es un sistema operativo Unix de código abierto basado en Berkeley Software Distribution (BSD), multiplataforma y construido teniendo en cuenta la portabilidad, la estandarización, la corrección, la seguridad proactiva, y la … [Leer más...] acerca de Vulnerabilidades en OpenBSD
QSnatch: miles de dispositivos NAS de QNAP infectados
Miles de dispositivos NAS (Network Attached Storage o Almacenamiento conectado a la red, en español) del proveedor taiwanés QNAP se han visto afectados por una nueva variedad de malware llamada QSnatch. Únicamente en Alemania se han reportado más de 7.000 infecciones y el malware continúa extendiéndose. Esta es la cuarta cepa de malware detectada este año que se ha dirigido … [Leer más...] acerca de QSnatch: miles de dispositivos NAS de QNAP infectados