Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V. … [Leer más...] acerca de Parche de seguridad de Microsoft de mayo, ya disponible
Vulnerabilidades
Nueva vulnerabilidad afecta a todos los dispositivos Wi-Fi desde hace 24 años.
El investigador, Mathy Vanhoef, académico de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-Fi, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usamos diariamente. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, y algunas … [Leer más...] acerca de Nueva vulnerabilidad afecta a todos los dispositivos Wi-Fi desde hace 24 años.
Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el … [Leer más...] acerca de Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
Descubiertas múltiples vulnerabilidades en la aplicación Remote Mouse
Remote Mouse es una aplicación con más de diez millones de descargas entre Android e iOS, usada para convertir nuestro dispositivo móvil en ratón y teclado inalámbrico para PC. A pesar de su popularidad no parece que los desarrolladores de la misma hayan hecho un buen trabajo en cuanto a su seguridad. El investigador Axel Persinger ha llamado Mouse Trap al conjunto de … [Leer más...] acerca de Descubiertas múltiples vulnerabilidades en la aplicación Remote Mouse
Salto de autenticación en los routers Asus GT-AC2900
La vulnerabilidad descubierta, explotable con la configuración por defecto del router, permite el acceso al panel de administración sin disponer de credenciales. El investigador de seguridad Chris Bellows de Atredis ha descubierto una vulnerabilidad en el mecanismo de autenticación del router GT-AC2900 de Asus, la cual afecta a la comprobación de la cookie de sesión. Este … [Leer más...] acerca de Salto de autenticación en los routers Asus GT-AC2900