El pasado 14 de enero Adobe publicó actualizaciones de software para corregir un total de 9 vulnerabilidades en dos de sus aplicaciones más usadas: Adobe Experience Manager y Adobe Illustrator. Cinco vulnerabilidades críticas Cinco de las nueve vulnerabilidades dadas a conocer son críticas (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714), y … [Leer más...] acerca de Adobe lanza parches para 9 vulnerabilidades
Vulnerabilidades
Zero-Day en Internet Explorer
El 18 de enero de 2020 Microsoft lanzó un comunicado en el que avisaba sobre una emergencia de seguridad que afecta a millones de usuarios de Windows, a quienes daba a conocer una nueva vulnerabilidad en el navegador Internet Explorer (IE), la cual está siendo explotada activamente por atacantes. Se cree que estos ataques son parte de una campaña más grande por la que también … [Leer más...] acerca de Zero-Day en Internet Explorer
La NSA hace pública una vulnerabilidad grave en Windows 10
La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha solucionado 49 vulnerabilidades … [Leer más...] acerca de La NSA hace pública una vulnerabilidad grave en Windows 10
Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Leer más...] acerca de Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
Un estudio demuestra que varias compañías son vulnerables a tácticas de secuestro de SIM
Varias operadoras de telefonía con tarjetas de prepago facilitaron secuestros de SIM sólo pasando un test de autenticación. Un estudio de Princeton ha descubierto que cinco operadores de prepago de EE.UU. utilizan técnicas de autenticación que son vulnerables a tácticas de secuestro de SIM. Los investigadores crearon 10 cuentas de prepago en AT&T, T-Mobile, Tracfone, … [Leer más...] acerca de Un estudio demuestra que varias compañías son vulnerables a tácticas de secuestro de SIM