Investigadores de Kaspersky han descubierto una vulnerabilidad 0-day en Windows 10, la cual ha sido catalogada con el ID CVE-2019-0859. ¿En qué consiste esta vulnerabilidad? Se trata de un fallo de tipo Use-After-Free en la función del sistema que se encarga de las ventanas de diálogo. El patrón del exploit, descubierto en activo, se dirigía a los sistemas operativos de … [Leer más...] acerca de Descubierto 0-day en Windows 10
Vulnerabilidades
Microsoft Outlook: nueva brecha de seguridad
El 14 de abril conocimos, a través de la plataforma Reddit, una captura de pantalla de un usuario que avisaba de haber recibido un e-mail de Microsoft alertando de que atacantes desconocidos habían sido capaces de acceder a alguna información de su cuenta de Outlook. Al parecer, la brecha tuvo lugar en el primer trimestre del año, entre el día 1 de Enero y el 28 de Marzo, … [Leer más...] acerca de Microsoft Outlook: nueva brecha de seguridad
Apache Tomcat: parcheado un importante fallo de RCE
La Apache Software Foundation ha actualizado a una nueva versión su aplicación de Tomcat debiado a un importante fallo de RCE (ejecución remota de código arbitrario), un fallo que reside en el Common Gateway Interface (CGI) cuando corre en Windows con enableCmdLineArguments activado. Esto es debido a la forma de ejecución propia de Java Runtime Environment (JRE) a la hora de … [Leer más...] acerca de Apache Tomcat: parcheado un importante fallo de RCE
Sistemas keyless, problemas de seguridad en los coches
Muchos de nosotros quedamos impresionados cuando algún familiar o amigo nos enseña el coche que han adquirido con todas las mejoras y comodidades posibles, pero... ¿cómo de seguro es tu coche nuevo? Todos esos sistemas electrónicos de ayuda a la conducción y conectividad que llevan incorporados pueden llegar a jugarnos una mala pasada. Era de esperar que en algún momento … [Leer más...] acerca de Sistemas keyless, problemas de seguridad en los coches
WPA3: vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio.
Apenas ha pasado algo más de un año desde la presentación del protocolo WPA3 como sucesor del inseguro WPA2. Sin embargo, el equipo de Dragonblood ya ha encontrado varios errores en el nuevo protocolo que permiten recuperar información encriptada, como la clave de red, contraseñas o chats, entre otros. El equipo explica incluso cómo las vulnerabilidades van más allá de … [Leer más...] acerca de WPA3: vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio.