Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de sus desarrolladores para preservar la privacidad de sus usuarios. La vulnerabilidad de la herramienta de CISCO, encontrada … [Leer más...] acerca de Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios
Windows
Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
Pocos días después de la actualización de seguridad mensual de Windows (Patch Tuesday), se ha informado públicamente de algunas vulnerabilidades 0-day del sistema de archivos a las que todavía no se ha dado solución. Como todos los meses, Microsoft corrige en bloque con el Patch Tuesday vulnerabilidades de seguridad en toda su gama de productos. En la última actualización … [Leer más...] acerca de Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
Boletín de seguridad de Microsoft de mayo
En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas. Los recursos afectados son: Microsoft Windows;Microsoft Edge (basado en EdgeHTML);Microsoft Edge (basado en Chromium);ChakraCore;Internet Explorer;Microsoft Office, Microsoft Office … [Leer más...] acerca de Boletín de seguridad de Microsoft de mayo
Vulnerabilidad en el cliente de Zoom para Windows
El cliente de Zoom para Windows es vulnerable a 'UNC path injection', lo que en última instancia, permitiría a un atacante recibir las credenciales de usuario de Windows de la víctima. Zoom es un software para realizar reuniones a través de videoconferencia. Por desgracia, en estos momentos son muchos los que trabajan desde casa, lo que hace que sea necesario realizar las … [Leer más...] acerca de Vulnerabilidad en el cliente de Zoom para Windows
Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el … [Leer más...] acerca de Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server