Esto no son buenas noticias ni para Oracle ni para los Amantes de Java, pues este ostenta, según el experto e investigador en Ciberseguridad Thomas Ptacek, el premio al "Error criptográfico del año", por su fácil explotación y sus problemas derivados del ataque. Esta vulnerabilidad permitiría a un actor malicioso firmar digitalmente archivos u otros datos del mismo modo … [Leer más...] acerca de ‘El error criptográfico del año’ es para Java
vulnerabilidad
La mayor parte de equipos de la marca Lenovo en peligro crítico
La empresa de ciberseguridad de ESET informó el pasado 21 de abril sobre una vulnerabilidad crítica detectada en varios modelos comunes de los equipos pertenecientes a la popular marca Lenovo. Esta vulnerabilidad permitiría a un atacante instalar un malware en el equipo de manera permanente, es decir que no podría ser eliminado ni formateando el equipo. Esto, además de la … [Leer más...] acerca de La mayor parte de equipos de la marca Lenovo en peligro crítico
Cisco bypass de autenticación en el controlador Wireless
Cisco lanzó el pasado jueves un parche para corregir una vulnerabilidad de seguridad crítica que afecta a los productos que hacen uso del software que controla el acceso a la red Wireless (WLC). El error en cuestión podría ser aprovechado por un atacante remoto no autenticado para tomar el control de un sistema afectado. La vulnerabilidad, clasificada como … [Leer más...] acerca de Cisco bypass de autenticación en el controlador Wireless
Nueva campaña de hacking dirigida al gobierno de Ucrania
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido de una nueva oleada de campañas de ingeniería social que entregan el malware "IcedID" y aprovechan los exploits de Zimbra con el objetivo de robar información sensible. Atribuyendo los ataques de phishing de IcedID a un grupo de ciberdelincuentes llamado UAC-0041, la agencia dijo que el … [Leer más...] acerca de Nueva campaña de hacking dirigida al gobierno de Ucrania
Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day. En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios … [Leer más...] acerca de Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows