El pasado martes día 12 de marzo, Microsoft liberó un paquete de parches que solucionan un total de 64 vulnerabilidades. 17 de ellas críticas, 45 importantes, y dos de criticidad baja y moderada. Los productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, ChakraCore, Skype for Business, and Visual Studio NuGet. Microsoft parchea … [Leer más...] acerca de Microsoft parchea 64 vulnerabilidades
Windows
Múltiples clientes RDP vulnerables a ejecución remota de código
Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes … [Leer más...] acerca de Múltiples clientes RDP vulnerables a ejecución remota de código
Vulnerabilidad a nivel de kernel en Trusteer Rapport para macOS
Investigadores de la firma de seguridad Trustwave han descubierto recientemente una vulnerabilidad en el driver utilizado por Trusteer Rapport. Trusteer Rapport es una herramienta de seguridad desarrollada por IBM para macOS y Windows que trata de proteger al usuario verficando que la página web a la que se conecta es realmente la web de su banco, evitando así que el … [Leer más...] acerca de Vulnerabilidad a nivel de kernel en Trusteer Rapport para macOS
Nueva vulnerabilidad 0-day en Microsoft Windows
Una nueva vulnerabilidad '0-day' que afecta a Microsoft Windows ha sido revelada por un investigador de seguridad cuyo alias es 'SandboxEscaper' a través de un mensaje en la red social Twitter. Anteriormente, este mismo investigador publicó otras dos vulnerabilidades '0-day' para Windows. La vulnerabilidad recién publicada se encuentra localizada en la función … [Leer más...] acerca de Nueva vulnerabilidad 0-day en Microsoft Windows
Fallo en Outlook permite usar ficheros OLE remotos para filtrar la contraseña del usuario
Se ha descubierto un fallo en Outlook que permite la carga de objetos OLE remotos solo previsualizando un correo electrónico. Esto podría usarse para acceder a información secreta del usuario, como el hash de la contraseña del usuario de Windows.Nos situamos en 2016. Buscando técnicas para saltar ASLR de Windows, el investigador Will Dormann, miembro del CERT, empieza a hacer … [Leer más...] acerca de Fallo en Outlook permite usar ficheros OLE remotos para filtrar la contraseña del usuario