Aproximadamente el 70% de todos los errores de seguridad graves en la base del código de Chrome son errores de administración de memoria, según dijeron los ingenieros de Google esta semana. La mitad de ese 70% son vulnerabilidades user-after-free, un tipo de problema de seguridad que surge de la administración incorrecta de los punteros de memoria (direcciones), dejando … [Leer más...] acerca de Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria
Microsoft
Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el … [Leer más...] acerca de Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
“Ghost in the shell”: Microsoft investiga los ataques web
Microsoft, a través de una entrada en su blog, ha revelado los resultados de una investigación en la cual asegura detectar una media de 77.000 “web shells” en alrededor de 46.000 máquinas distintas. La investigación se ha llevado a cabo a través de tres ramas del gigante de Redmon: Detection and Response Team (DART), Microsoft Defender ATP Research Team y Microsoft Threat … [Leer más...] acerca de “Ghost in the shell”: Microsoft investiga los ataques web
Expuestos 250 millones de registros de asistencia al cliente de Microsoft
Si se ha puesto en contacto con Microsoft para solicitar asistencia técnica en los últimos 14 años, su consulta técnica, junto con alguna información personal identificable, puede haber estado en peligro. Microsoft ha admitido hoy un incidente de seguridad que ha puesto al descubierto casi 250 millones de registros de "Servicio y soporte técnico al cliente" en Internet … [Leer más...] acerca de Expuestos 250 millones de registros de asistencia al cliente de Microsoft
La NSA hace pública una vulnerabilidad grave en Windows 10
La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha solucionado 49 vulnerabilidades en … [Leer más...] acerca de La NSA hace pública una vulnerabilidad grave en Windows 10