Microsoft finalmente lanzó una actualización de emergencia para parchear la vulnerabilidad recientemente revelada en el protocolo SMBv3 (SMBGhost) que podría permitir a los atacantes lanzar malware y que puede propagarse automáticamente de una computadora vulnerable a otra. Sigue leyendo
Visitas: 71
A cybersecurity researcher today disclosed technical details and proof-of-concept of a critical remote code execution vulnerability affecting OpenWrt, a widely used Linux-based operating system for routers, residential gateways, and other embedded devices that route network traffic. Sigue leyendo
Visitas: 111
Microsoft ha informado de ataques dirigidos limitados que podrían aprovecharse de vulnerabilidades en la Biblioteca Adobe Type Manager que aún no se han parcheado. Existen dos vulnerabilidades de Ejecución Remota de Código (RCE) en Microsoft Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente especialmente diseñada en formato Adobe Type 1 PostScript. Sigue leyendo
Visitas: 47
La vulnerabilidad KrØØk afecta al Wi-Fi de los dispositivos. En caso de ser explotada podría poner en riesgo la seguridad de muchos equipos. Ahora parece que han logrado crear una prueba de concepto para explotar este fallo. Esta prueba de concepto ha sido desarrollada por un grupo de investigadores de seguridad de HexWay. Muestran cómo explotar esta vulnerabilidad que fue descubierta en el pasado mes de febrero por investigadores de Eset. Sigue leyendo
Visitas: 26
Ayer se publicaron dos PoC para una vulnerabilidad crítica en Citrix (CVE-2019-19781), lo que permite que ahora los ataques sean triviales para la mayoría de los delincuentes. La vulnerabilidad es tan grave que se considera uno de los errores más peligrosos revelados en los últimos años. Todavía no hay parche casi un mes después y, se supone que se publicará a fin de enero. Sigue leyendo
Visitas: 26