Google ha destapado una campaña que buscaba comprometer los dispositivos de investigadores de seguridad reconocidos dentro de la comunidad. El pasado lunes 25 de Enero, el grupo de análisis de amenazas de Google hizo pública su investigación acerca de una campaña contra investigadores de seguridad de diferentes compañías. Al parecer, la campaña se habría llevado a cabo en … [Leer más...] acerca de Destapada una campaña contra investigadores de seguridad
vulnerabilidad
Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca de Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
Actualización de Nvidia corrige vulnerabilidad crítica
El equipo de seguridad de Nvidia ha anunciado el lanzamiento de actualizaciones de seguridad para sus controladores de pantalla GPU y software vGPU, corrigiendo hasta 16 fallos. Seis de las vulnerabilidades reportadas están presentes en el controlador de pantalla de la GPU, tres solo afectan a los sistemas Windows, una afecta a todos los sistemas Linux y las dos … [Leer más...] acerca de Actualización de Nvidia corrige vulnerabilidad crítica
Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Una nueva vulnerabilidad en el software SolarWinds Orion permite la evasión de autenticación, y ha podido ser utilizada como un 0-day para instalar el malware Supernova. De acuerdo a la publicación del CERT, el API de SolarWinds Orion, utilizado para interactuar con todos los productos de monitorización Orion, sufre de una vulnerabilidad, con CVE-2020-10148, que permitiría … [Leer más...] acerca de Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por … [Leer más...] acerca de Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado