Con BYOVD o "trae tu propio controlador vulnerable", los ciberdelincuentes desactivan soluciones de seguridad y escalan privilegios.
Consiguen replicar una baliza de ASFA (Anuncio de Señales y Frenado Automático) usando herramientas accesibles e información de dominio público.
Afecta a la gestión remota de servidores Linux y permite tomar por completo el control del sistema.
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos 'exploits'.
Y en un 22 % de los hospitales hay dispositivos conectados que funcionan de puente entre las redes de invitados…
El problema ha sido revelado por la Zero Day Initiative de Trend Micro y afecta a "millones de usuarios".
Intel ya ha lanzado una solución frente a Downfall con la desventaja de una pérdida masiva de rendimiento que podría…
En 2022 se alcanzaron las 25.226 vulnerabilidades, todo un máximo histórico que equivale a casi 70 por día.
Este 'keylogger' desplaza a Formbook del primer puesto tras afectar durante el mes de octubre a un 7 % de…
El 1 de noviembre llega la actualización OpenSSL 3.0.7, que corregirá un grave problema de seguridad en este software.
Fortinet alerta sobre "un bypass de autenticación" que permitiría a un atacante realizar operaciones en la interfaz administrativa.
Presente en el firmware del módem, permite a ciberdelincuentes denegar servicios y bloquear comunicaciones.
El informe pone también de manifiesto un aumento del 7,5 % de los grupos Advanced Persistent Threat asociados al ransomware,…
Hacer uso de soluciones certificadas por el CCN es la mejor opción para evitar ciberespionajes al más alto nivel y…
Un 84 % ya fue víctima de un ciberataque en los últimos doce meses, con el ‘ransomware’, ‘el phishing’, la…
Check Point ha identificado problemas de seguridad en los descodificadores de audio de fabricantes como Qualcomm y MediaTek.
Unit 42 recomienda a las organizaciones que revisen los entornos de contenedores para ver si han instalado la herramienta vulnerable…
Qualys constata que hay "organizaciones que continúan sin abordar este flanco en su seguridad".
Un error de gestión de memoria para la comunicación entre procesos permitía a los ciberdelincuentes controlar dispositivos ajenos, leer mensajes…
Hasta tres fallos ponen en riesgos los sistemas de alimentación Smart-UPS de APC, permitiendo a los ciberdelincuentes tomar el control.
Se trata de Oh, Snap! More Lemmings, que afecta al sistema de implementación y empaquetado de software desarrollada por Canonical.
Por vulnerabilidades relacionadas con Android repartió casi 3 millones y por las del navegador Chrome y Chrome OS, más de…
Si se explota, permitiría ejecutar archivos de imágenes para escalar privilegios de root en Linux.
Aunque no se han encontrado evidencias de explotación, el riesgo es alto porque un atacante podría ejecutar código arbitrario con…
Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a través de ella en Ubuntu,…
Su aprovechamiento puede derivar en una escalada de privilegios, dando derechos de acceso ilícitos a datos confidenciales.
"Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener…
Los expertos han detectado cientos de miles de intentos de infección en torno a este fallo de seguridad, con finalidades…
Tras varios parches frustrados, ha conseguido resolver un fallo vinculado con las tareas de impresión en Windows.
La compañía sabe de la existencia de ataques dirigidos vinculados a esta situación que están usando documentos de Office con…