vulnerabilidad

Se hacen públicas 4 vulnerabilidades 0day en software de seguridad de IBM

23 abril, 2020 Por Alberto Segura Deja un comentario

Recientemente se han hecho públicos cuatro fallos de seguridad no conocidos y no parcheados en el software de seguridad para empresas comercializado por IBM Pedro Ribeiro, de Agile Information Security, ha sido el investigador encargado de detectar y hacer públicos los problemas de seguridad del producto de seguridad para empresas que ofrece IBM. El producto concreto en … [Leer más...] acerca de Se hacen públicas 4 vulnerabilidades 0day en software de seguridad de IBM

TikTok es vulnerable a ataques Man-In-The-Middle

16 abril, 2020 Por Alberto Segura Deja un comentario

Recientemente se ha descubierto que una parte de las peticiones realizadas por la app TikTok a su servidor no se realizan de forma segura a través del protocolo HTTPs. Tommy Mysk y Talal Haj Bakry han sido los investigadores que han descubierto un problema de seguridad en TikTok que permitiría a usuarios malintencionados interceptar el contenido que visualizan a través de … [Leer más...] acerca de TikTok es vulnerable a ataques Man-In-The-Middle

Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador

2 abril, 2020 Por Daniel Púa 2 comentarios

Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank Math: Rank Math es un … [Leer más...] acerca de Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador

Vulnerabilidad en el cliente de Zoom para Windows

1 abril, 2020 Por Alberto Segura 4 comentarios

El cliente de Zoom para Windows es vulnerable a 'UNC path injection', lo que en última instancia, permitiría a un atacante recibir las credenciales de usuario de Windows de la víctima. Zoom es un software para realizar reuniones a través de videoconferencia. Por desgracia, en estos momentos son muchos los que trabajan desde casa, lo que hace que sea necesario realizar las … [Leer más...] acerca de Vulnerabilidad en el cliente de Zoom para Windows

Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN

27 marzo, 2020 Por Alberto Segura Deja un comentario

Recientemente se ha encontrado una vulnerabilidad en el funcionamiento de las conexiones VPN en los dispositivos iOS que evita el cifrado de la información. La vulnerabilidad afecta a dispositivos con con una versión de iOS 13.3.1 o superior, y previene que la conexión VPN configurada cifre el tráfico que circula por ella, exponiendo los datos y la dirección IP de los … [Leer más...] acerca de Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.