Durante el mes de febrero Microsoft lanzó parches para nada más y nada menos que 99 CVEs. Entre estas vulnerabilidades una de ellas destacó particularmente: la identificada con CVE-2020-0729, basada en la ejecución de código remoto. Uno de los aspectos que convierte a esta vulnerabilidad en algo tan llamativo es que, históricamente, los exploits para vulnerabilidades … [Leer más...] acerca de Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK
General
Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red. Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador … [Leer más...] acerca de Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Campaña de phishing a hospitales aprovechando la crisis del Coronavirus
NetWalker, el malware de tipo ransomware empleado por los atacantes, se está usando contra hospitales de Estados Unidos, España y Francia En un comunicado el día de ayer lunes, José Ángel González, director adjunto de la Policía Nacional de España, advertía de una campaña de phishing contra personal sanitario aprovechando la crisis del coronavirus Covid-19. Esta campaña se … [Leer más...] acerca de Campaña de phishing a hospitales aprovechando la crisis del Coronavirus
Múltiples botnets utilizaron 0-days en dispositivos de grabación de vídeo digital LILIN
Tres vulnerabilidades 0-day en dispositivos LILIN de grabación de vídeo digital han sido aprovechadas por botnets. Los principales componentes de los sistemas de videovigilancia son las cámaras y los dispositivos de grabación de vídeo (Digital Video Recorder o DVR, por sus siglas del inglés) que permiten almacenar las imágenes obtenidas durante un tiempo determinado en … [Leer más...] acerca de Múltiples botnets utilizaron 0-days en dispositivos de grabación de vídeo digital LILIN
Publicados parches críticos para Adobe Acrobat Reader, Photoshop y ColdFusion, entre otros
La mayoría de las 41 vulnerabilidades parcheadas se consideran críticas, y permiten la ejecución remota de código Adobe liberó ayer martes 17 de marzo un lote de 41 parches para Adobe Acrobat, Adobe Acrobat Reader, Photoshop, ColdFusion, Bridge, Experience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes desde el 19 de … [Leer más...] acerca de Publicados parches críticos para Adobe Acrobat Reader, Photoshop y ColdFusion, entre otros