Miles de dispositivos NAS (Network Attached Storage o Almacenamiento conectado a la red, en español) del proveedor taiwanés QNAP se han visto afectados por una nueva variedad de malware llamada QSnatch. Únicamente en Alemania se han reportado más de 7.000 infecciones y el malware continúa extendiéndose. Esta es la cuarta cepa de malware detectada este año que se ha dirigido … [Leer más...] acerca de QSnatch: miles de dispositivos NAS de QNAP infectados
Boletines de seguridad de Apple
Apple ha publicado 4 boletines de seguridad que solucionan vulnerabilidades en los productos macOS, iCloud e iTunes. Entre todos los productos se corrigen 23 fallos de seguridad diferentes, 12 de cuales podrían permitir la ejecución de código. Esta semana Apple ha publicado 4 boletines de seguridad para sus productos, que se resumen como sigue: El sistema operativo macOS … [Leer más...] acerca de Boletines de seguridad de Apple
Actualizaciones para múltiples productos Apple
Apple ha publicado 9 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 16 fallos de seguridad, de cuales 10 podrían permitir la ejecución de código. A lo largo de esta semana Apple ha publicado 9 boletines de seguridad para sus productos, que se resumen como … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
Vulnerabilidad critica en sistemas de correo electrónico Exim
Un fallo de seguridad crítico en Exim que podría permitir la ejecución de código remoto con privilegios de root en servidores que aceptan conexiones TLS. Exim (EXperimental Internet Mailer) es un agente de transporte de correo electrónico o MTA utilizado por más de la mitad de los servidores de email en Internet. Es software libre que se distribuye bajo la licencia GNU GPL, … [Leer más...] acerca de Vulnerabilidad critica en sistemas de correo electrónico Exim
Elevación de privilegios a través de BitDefender Antivirus Free 2020
Se ha hecho pública una vulnerabilidad en Bitdefender Antivirus Free 2020 que podría permitir la ejecución de código arbitrario con privilegios de SYSTEM. Cuando se inician el 'Servicio de actualización de BitDefender' (updatesrv.exe) y el 'Servicio de seguridad de BitDefender' (vsserv.exe), se carga la biblioteca ServiceInstance.dll. Esta intenta a su vez cargar la … [Leer más...] acerca de Elevación de privilegios a través de BitDefender Antivirus Free 2020