El pasado 14 de enero Adobe publicó actualizaciones de software para corregir un total de 9 vulnerabilidades en dos de sus aplicaciones más usadas: Adobe Experience Manager y Adobe Illustrator. Cinco vulnerabilidades críticas Cinco de las nueve vulnerabilidades dadas a conocer son críticas (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714), y … [Leer más...] acerca de Adobe lanza parches para 9 vulnerabilidades
vulnerabilidades
Resumen actualización de seguridad Microsoft Diciembre de 2019
Microsoft corrige 38 vulnerabilidades de seguridad este mes de diciembre que van desde simples ataques de suplantación de identidad hasta la ejecución remota de código en varios productos, entre los que se incluyen End of Life Software, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows, None, Skype Empresarial, SQL Server, Visual … [Leer más...] acerca de Resumen actualización de seguridad Microsoft Diciembre de 2019
El videoportero de Amazon permite a los atacantes robar tu clave Wifi
Investigadores de seguridad de Bitdefender han descubierto una brecha de seguridad en el videoportero de Amazon "Ring Video Doorbell Pro" que podría permitir a los atacantes robar la contraseña del Wifi de nuestros hogares y, posteriormente, lanzar ataques del tipo Man in the Middle (MitM) contra otros dispositivos conectados a la misma red. Para los que no hayan … [Leer más...] acerca de El videoportero de Amazon permite a los atacantes robar tu clave Wifi
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Leer más...] acerca de Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga
Un ciberdelincuente pakistaní ha accedido de forma no autorizada a una base de datos con más de 218 millones de usuarios de diferentes juegos de móvil desarrollados por Zynga. El delincuente pakistaní ya había puesto a la venta durante este año bases de datos de otros 45 servicios comprometidos, como 500px, Fotolog, ShareThis y Dubsmash. En esta ocasión han sido los … [Leer más...] acerca de Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga