The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente. Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de publicación o el … [Leer más...] acerca de El navegador Tor ejecuta Javascript estando en modo seguro
GhostCat: vulnerabilidad que afecta a todas las versiones de Tomcat, Activa desde hace 13 años.
Si actualmente utiliza en su servidor web el servicio Apache Tomcat es importante que actualice a la última versión disponible para evitar que alguien tome el control de su servidor sin autorización. Esta vulnerabilidad apodada como Ghostcat ha sido registrada como CVE-2020-1938. El fallo permite la lectura de ficheros arbitrarios en el servidor a un usuario no … [Leer más...] acerca de GhostCat: vulnerabilidad que afecta a todas las versiones de Tomcat, Activa desde hace 13 años.
Varias vulnerabilidades críticas encontradas en sistemas médicos de GE healthcare
La Agencia de Seguridad DHS ha informado de seis vulnerabilidades de clasificación crítica en varios dispositivos médicos de GE. En el documento informativo ICSMA-20-023-01 vemos que la lista de dispositivos afectados se resume a los siguientes: los servidores de telemetría GE CARESCAPE y ApexPro, la estación central CARESCAPE (CSCS), los sistemas del Centro de … [Leer más...] acerca de Varias vulnerabilidades críticas encontradas en sistemas médicos de GE healthcare
Base de datos expuesta de Wyze, empresa de IoT especializada en cámaras IP
El fabricante de cámaras de seguridad y dispositivos inteligentes para el hogar Wyze Labs, ha confirmado que debido a un error de configuración se ha expuesto una base de datos que contiene información de 2.4 millones de usuarios. En los últimos años ha aumentado exponencialmente la venta de cámaras de seguridad de la marca Wyze, ya que la compañía ofrece una relación de … [Leer más...] acerca de Base de datos expuesta de Wyze, empresa de IoT especializada en cámaras IP
Resumen actualización de seguridad Microsoft Diciembre de 2019
Microsoft corrige 38 vulnerabilidades de seguridad este mes de diciembre que van desde simples ataques de suplantación de identidad hasta la ejecución remota de código en varios productos, entre los que se incluyen End of Life Software, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows, None, Skype Empresarial, SQL Server, Visual … [Leer más...] acerca de Resumen actualización de seguridad Microsoft Diciembre de 2019