Como viene siendo habitual cada segundo martes de cada mes, la compañía de Redmond lanza sus parches de seguridad, en esta ocasión el Martes de Parches viene bien cargado, contiene 87 nuevas vulnerabilidades, incluidos dos fallos críticos de ejecución remota de código en la pila TCP / IP de Windows y Microsoft Outlook. Aunque ninguno de estos fallos se encuentran … [Leer más...] acerca de Microsoft lanza parche de seguridad crítico para TCP / IP de Windows
vulnerabilidades
Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Al parecer han estado produciendo ataques automatizados a páginas web de eCommerce que utilizaban la plataforma Magento para robar datos de tarjetas bancarias. Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con … [Leer más...] acerca de Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA
La investigación ha sido publicada por un grupo de académicos de la Universidad pública de Zurich. Este documento recoge un nuevo error que afecta a los pagos a través de contactless y que omite el paso de verificación de PIN. Esto permitía a los atacantes realizar compras con tarjetas robadas. Actualmente, todas las tarjetas contactless que hacen uso del protocolo Visa, … [Leer más...] acerca de Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Leer más...] acerca de Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
Graves vulnerabilidades en dispositivos ATA de Grandstream
Confirmadas múltiples vulnerabilidades graves aún sin resolver en la serie de adaptadores de teléfono analógicos (ATA) HT800 de Grandstream. La serie HT800 de ATA está diseñada para todo tipo de usuarios, tanto para hogares como empresas que quieren conectar sus teléfonos analógicos a una red de VoIP, a un sistema de comunicaciones unificado u otra infraestructura de … [Leer más...] acerca de Graves vulnerabilidades en dispositivos ATA de Grandstream