Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el … [Leer más...] acerca de Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
Kr00k, nueva vulnerabilidad en ciertos chipsets WiFi
Se ha descubierto una nueva vulnerabilidad de severidad alta en varios chipsets WiFi fabricados por Broadcom y Cypress. Estos son utilizados en millones de dispositivos, incluyendo teléfonos, tabletas, portátiles, enrutadores y dispositivos IoT. Conocido como "Kr00k" y bajo el identificador CVE-2019-15126, el fallo permite a los atacantes interceptar el tráfico en redes … [Leer más...] acerca de Kr00k, nueva vulnerabilidad en ciertos chipsets WiFi
Malware encontrado en 8 aplicaciones de Google Play Store
Días despúes de la reciente retirada de casi 600 aplicaciones del Play Store de Android, han sido identificadas 8 nuevas aplicaciones que contenían malware de una nueva familia denominada “Haken”. Las aplicaciones afectadas ya han sido retiradas, pero se calcula que han podido llegar a unos 50.000 dispositivos. Se trata de utilidades y juegos para niños, que incluyen … [Leer más...] acerca de Malware encontrado en 8 aplicaciones de Google Play Store
Vulnerabilidad crítica en el Bluetooth de Android
Google ha lanzado recientemente una actualización que corrige una vulnerabilidad crítica en la implementación Bluetooth de Android. Identificada con el CVE-2020-0022, dicha vulnerabilidad afecta principalmente a dispositivos con las versiones Oreo (8.0 y 8.1) y Pie (9.0) del sistema operativo. La versión 10 no es explotable, pero sí susceptible a un ataque por denegación de … [Leer más...] acerca de Vulnerabilidad crítica en el Bluetooth de Android
