Registro Iniciar sesión

Buscar

vulnerabilidades críticas

OpenSSL advierte de la existencia de una vulnerabilidad crítica

Ciberseguridad
Redacción
01/11/2022

El proyecto OpenSSL ha anunciado una actualización con la que corregirán una vulnerabilidad de seguridad de gravedad crítica, de la que han preferido no compartir detalles por el momento.

Vulnerabilidad crítica. Imagen de recurso

Más de 300.000 proyectos open source son inseguros por una vulnerabilidad no parcheada en 15 años

Ciberseguridad
Alberto Payo
24/09/2022

Los investigadores advierten de que esta vulnerabilidad nacida en 2007 necesita ser parcheada como agua de mayo para no causar problemas.

hora del codigo

Estas son las vulnerabilidades más graves de los sistemas SAP

Ciberseguridad
Alberto Payo
21/09/2022

Desde la página CSO Online citan las vulnerabilidades sin parches, la configuraciones erróneas y las fallas ocultas en el código personalizado.

Esto es lo que recomiendan la NSA y la CISA a las empresas para hacer frente a las nuevas vulnerabilidades

Ciberseguridad
Alberto Payo
20/09/2022

Las organizaciones se enfrentan cada vez más a multitud de desafíos y retos de ciberseguridad que pueden ser difíciles de comprender.

Formación en ciberseguridad

Revelan vulnerabilidades críticas en las cámaras de videovigilancia domésticas Ezviz

Vigilancia
Silvia Montes
20/09/2022

Las ha descubierto Bitdefender y podrían permitir a un atacante controlar la cámara de forma remota o descargar las imágenes y descifrarlas.

Cámaras de videovigilancia doméstica Ezviz (Foto de Europa Press vía EZVIZ INC. / PR NEWSWIRE)

Bitdefender descubre vulnerabilidades críticas en la plataforma de gestión de activos Device42

Ciberseguridad
Dolores Figueroa
31/08/2022

La vulnerabilidad se encuentra en el software Device42, absolutamente "multipurpose".

Bitdefender ha encontrado una vulnerabilidad en Device42

Se multiplican por ocho los usuarios atacados mediante una vulnerabilidad antigua de Office

Ciberseguridad
Alberto Payo
21/08/2022

Durante el segundo trimestre del año Kaspersky ha contabilizado más de medio millón de usuarios afectados por el problema.

Se multiplican por ocho los usuarios atacados mediante una vulnerabilidad antigua de Office

Algunas vulnerabilidades en la nube de Fujitsu permiten la destrucción de backups virtuales

Ciberseguridad
Alberto Payo
11/06/2022

Dos agujeros de seguridad en un sistema de almacenamiento cloud de la nipona dan acceso a los atacantes a destruir las copias de seguridad.

Servicios en la nube/cloud

Estas son todas las vulnerabilidades de seguridad encontradas en Pwn2Own 2022

Ciberseguridad
Alberto Payo
25/05/2022

La última edición del famoso concurso para encontrar exploits ha vuelto a demostrar que no hay ningún software completamente seguro.

vulnerabilidades

Hallan una puerta trasera en un plugin de WordPress que da acceso total a los sitios web

Ciberseguridad
Alberto Payo
24/05/2022

Los investigadores han calificado la gravedad de esta vulnerabilidad del plugin School Management Pro con un 10 sobre 10.

Aumentan las infecciones de puerta trasera en páginas web realizadas con Wordpress.

Es posible atacar un iPhone con malware aunque esté apagado: así es como se hace

Ciberseguridad
Alberto Payo
22/05/2022

Investigadores alemanes han ideado un firmware malicioso que puede rastrear la ubicación del móvil o ejecutar nuevas funciones.

iphone 13.

Microsoft corrige un error crítico de Azure que permitía tomar el control de otras cuentas

Ciberseguridad
Silvia Montes
08/03/2022

La vulnerabilidad, denominada AutoWarp, comprometió los datos de los entornos aislados de Azure Automation.

microsoft azure

Una vulnerabilidad en 100 millones de móviles de Samsung expuso sus claves criptográficas

Ciberseguridad
Agencias
24/02/2022

Se han visto afectadas las últimas familias de buques insignia lanzadas al mercado por Samsung, entre las que se incluyen las series Galaxy S21, S20, S10, S9 y S8, que llegaron al mercado entre los años 2021 y 2017.

La última actualización de Android incluye un parche para una vulnerabilidad crítica

Ciberseguridad
Alberto Payo
12/02/2022

Esta podía ser explotada por los cibermalos para conseguir acceso remoto y realizar ataques de escalada de privilegios en los dispositivo afectados.

android-things

Los gigantes tecnológicos se reúnen con el gobierno de EE.UU. para abordar la vulnerabilidad de Log4j

Ciberseguridad
Alberto Payo
15/01/2022

Google e IBM han abogado por la asociación público-privada y la creación de una lista de proyectos críticos de código abierto.

El porcentaje de compañías que ven “probable” ser víctimas de un ataque sube hasta el 30%.

China amonesta a Alibaba por no informarla a tiempo de la vulnerabilidad de Log4j

Ciberseguridad
Alberto Payo
24/12/2021

Como castigo por el retraso Eel MIIT de China ha suspendido su asociación durante un intervalo de seis meses con Alibaba Cloud.

Alibaba.

La mayoría de los intentos de explotación de la vulnerabilidad Log4j proceden de Rusia y China

Ciberseguridad
Alberto Payo
22/12/2021

Según Sophos, el 59% de los intentos de ataque tratan de poner en contacto a Log4j con direcciones de internet en la India.

El porcentaje de compañías que ven “probable” ser víctimas de un ataque sube hasta el 30%.

Log4Shell podría ser la vulnerabilidad de día cero más crítica del año

Ciberseguridad
Alberto Payo
17/12/2021

La amplia ubicuidad de la biblioteca y su facilidad de explotación hacen que el impacto de esta vulnerabilidad sea severo.

El porcentaje de compañías que ven “probable” ser víctimas de un ataque sube hasta el 30%.

Una vulnerabilidad en Windows 11 facilita otorgar permisos de administrador a los atacantes

Ciberseguridad
Alberto Payo
04/12/2021

Microsoft había lanzado un parche para solucionar el exploit, pero este no sería suficiente, según algunos investigadores.

Imagen de actualización de Windows.

Identifican cinco vulnerabilidades críticas en el CMS para tiendas online Shopware

Ciberseguridad
Alberto Payo
20/08/2021

Sign displaying Security Awareness. Internet Concept educating employees about the computer security Hand Holding Jigsaw Puzzle Piece Unlocking New Futuristic Technologies.