Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos. Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el kernel de Windows que estaría siendo explotada activamente en estos momentos. El … [Read more...] about 0-day en el kernel de Windows está siendo explotado activamente
vulnerabilidades
Vulnerabilidad crítica en Oracle WebLogic
En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación. La vulnerabilidad (CVE-2020-14882) descubierta por el investigador @voidfyoo, permite la ejecución de código en la máquina que ejecuta el servidor de Oracle WebLogic a través de, únicamente, una … [Read more...] about Vulnerabilidad crítica en Oracle WebLogic
Microsoft lanza parche de seguridad crítico para TCP / IP de Windows
Como viene siendo habitual cada segundo martes de cada mes, la compañía de Redmond lanza sus parches de seguridad, en esta ocasión el Martes de Parches viene bien cargado, contiene 87 nuevas vulnerabilidades, incluidos dos fallos críticos de ejecución remota de código en la pila TCP / IP de Windows y Microsoft Outlook. Aunque ninguno de estos fallos se encuentran … [Read more...] about Microsoft lanza parche de seguridad crítico para TCP / IP de Windows
Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Al parecer han estado produciendo ataques automatizados a páginas web de eCommerce que utilizaban la plataforma Magento para robar datos de tarjetas bancarias. Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con … [Read more...] about Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA
La investigación ha sido publicada por un grupo de académicos de la Universidad pública de Zurich. Este documento recoge un nuevo error que afecta a los pagos a través de contactless y que omite el paso de verificación de PIN. Esto permitía a los atacantes realizar compras con tarjetas robadas. Actualmente, todas las tarjetas contactless que hacen uso del protocolo Visa, … [Read more...] about Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA