Registro Iniciar sesión

Buscar

vulnerabilidades críticas

Algunas vulnerabilidades en la nube de Fujitsu permiten la destrucción de backups virtuales

Ciberseguridad
Alberto Payo
11/06/2022

Dos agujeros de seguridad en un sistema de almacenamiento cloud de la nipona dan acceso a los atacantes a destruir las copias de seguridad.

Servicios en la nube/cloud

Estas son todas las vulnerabilidades de seguridad encontradas en Pwn2Own 2022

Ciberseguridad
Alberto Payo
25/05/2022

La última edición del famoso concurso para encontrar exploits ha vuelto a demostrar que no hay ningún software completamente seguro.

vulnerabilidades

Hallan una puerta trasera en un plugin de WordPress que da acceso total a los sitios web

Ciberseguridad
Alberto Payo
24/05/2022

Los investigadores han calificado la gravedad de esta vulnerabilidad del plugin School Management Pro con un 10 sobre 10.

Aumentan las infecciones de puerta trasera en páginas web realizadas con Wordpress.

Es posible atacar un iPhone con malware aunque esté apagado: así es como se hace

Ciberseguridad
Alberto Payo
22/05/2022

Investigadores alemanes han ideado un firmware malicioso que puede rastrear la ubicación del móvil o ejecutar nuevas funciones.

iphone 13.

Microsoft corrige un error crítico de Azure que permitía tomar el control de otras cuentas

Ciberseguridad
Silvia Montes
08/03/2022

La vulnerabilidad, denominada AutoWarp, comprometió los datos de los entornos aislados de Azure Automation.

microsoft azure

Una vulnerabilidad en 100 millones de móviles de Samsung expuso sus claves criptográficas

Ciberseguridad
Agencias
24/02/2022

Se han visto afectadas las últimas familias de buques insignia lanzadas al mercado por Samsung, entre las que se incluyen las series Galaxy S21, S20, S10, S9 y S8, que llegaron al mercado entre los años 2021 y 2017.

La última actualización de Android incluye un parche para una vulnerabilidad crítica

Ciberseguridad
Alberto Payo
12/02/2022

Esta podía ser explotada por los cibermalos para conseguir acceso remoto y realizar ataques de escalada de privilegios en los dispositivo afectados.

android-things

Los gigantes tecnológicos se reúnen con el gobierno de EE.UU. para abordar la vulnerabilidad de Log4j

Ciberseguridad
Alberto Payo
15/01/2022

Google e IBM han abogado por la asociación público-privada y la creación de una lista de proyectos críticos de código abierto.

El porcentaje de compañías que ven “probable” ser víctimas de un ataque sube hasta el 30%.

China amonesta a Alibaba por no informarla a tiempo de la vulnerabilidad de Log4j

Ciberseguridad
Alberto Payo
24/12/2021

Como castigo por el retraso Eel MIIT de China ha suspendido su asociación durante un intervalo de seis meses con Alibaba Cloud.

Alibaba.

La mayoría de los intentos de explotación de la vulnerabilidad Log4j proceden de Rusia y China

Ciberseguridad
Alberto Payo
22/12/2021

Según Sophos, el 59% de los intentos de ataque tratan de poner en contacto a Log4j con direcciones de internet en la India.

El porcentaje de compañías que ven “probable” ser víctimas de un ataque sube hasta el 30%.

Log4Shell podría ser la vulnerabilidad de día cero más crítica del año

Ciberseguridad
Alberto Payo
17/12/2021

La amplia ubicuidad de la biblioteca y su facilidad de explotación hacen que el impacto de esta vulnerabilidad sea severo.

El porcentaje de compañías que ven “probable” ser víctimas de un ataque sube hasta el 30%.

Una vulnerabilidad en Windows 11 facilita otorgar permisos de administrador a los atacantes

Ciberseguridad
Alberto Payo
04/12/2021

Microsoft había lanzado un parche para solucionar el exploit, pero este no sería suficiente, según algunos investigadores.

Imagen de actualización de Windows.

Identifican cinco vulnerabilidades críticas en el CMS para tiendas online Shopware

Ciberseguridad
Alberto Payo
20/08/2021

Sign displaying Security Awareness. Internet Concept educating employees about the computer security Hand Holding Jigsaw Puzzle Piece Unlocking New Futuristic Technologies.