vulnerabilidad

Aumentan un 23 % los sistemas atacados con la técnica BYOVD

Con BYOVD o "trae tu propio controlador vulnerable", los ciberdelincuentes desactivan soluciones de seguridad y escalan privilegios.

3 meses ago

Investigadores españoles demuestran la posibilidad de vulnerar el sistema de seguridad ferroviaria

Consiguen replicar una baliza de ASFA (Anuncio de Señales y Frenado Automático) usando herramientas accesibles e información de dominio público.

4 meses ago

regreSSHion, “el mayor descubrimiento de una vulnerabilidad desde el hallazgo de log4shell”

Afecta a la gestión remota de servidores Linux y permite tomar por completo el control del sistema.

6 meses ago

Aumenta la velocidad con la que los ciberdelincuentes aprovechan vulnerabilidades recién publicadas

De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos 'exploits'.

7 meses ago

Un 23 % de los dispositivos médicos tiene alguna vulnerabilidad explotada

Y en un 22 % de los hospitales hay dispositivos conectados que funcionan de puente entre las redes de invitados…

8 meses ago

Descubren una vulnerabilidad activa en Windows Defender

El problema ha sido revelado por la Zero Day Initiative de Trend Micro y afecta a "millones de usuarios".

10 meses ago

Vulnerabilidad en procesadores Intel afecta a millones de unidades

Intel ya ha lanzado una solución frente a Downfall con la desventaja de una pérdida masiva de rendimiento que podría…

1 año ago

Crecen las vulnerabilidades reportadas, aunque cada vez son menos graves

En 2022 se alcanzaron las 25.226 vulnerabilidades, todo un máximo histórico que equivale a casi 70 por día.

2 años ago

AgentTesla es el ‘malware’ que más ataca a las empresas

Este 'keylogger' desplaza a Formbook del primer puesto tras afectar durante el mes de octubre a un 7 % de…

2 años ago

“La vulnerabilidad crítica en OpenSSL tiene el potencial de sacudir los cimientos de la encriptación y la privacidad de todos nosotros”

El 1 de noviembre llega la actualización OpenSSL 3.0.7, que corregirá un grave problema de seguridad en este software.

2 años ago

FortiOS, FortiProxy y FortiSwitchManager, afectados por una vulnerabilidad crítica

Fortinet alerta sobre "un bypass de autenticación" que permitiría a un atacante realizar operaciones en la interfaz administrativa.

2 años ago

Una vulnerabilidad en el chip UNISOC afecta a 1 de cada 10 smartphones

Presente en el firmware del módem, permite a ciberdelincuentes denegar servicios y bloquear comunicaciones.

3 años ago

Ransomware Index Report de Ivanti: Los expertos deben dar más visibilidad

El informe pone también de manifiesto un aumento del 7,5 % de los grupos Advanced Persistent Threat asociados al ransomware,…

3 años ago

¿Podemos defendernos de Pegasus?

Hacer uso de soluciones certificadas por el CCN es la mejor opción para evitar ciberespionajes al más alto nivel y…

3 años ago

3 de cada 4 empresas creen que sufrirán alguna vulnerabilidad este año

Un 84 % ya fue víctima de un ciberataque en los últimos doce meses, con el ‘ransomware’, ‘el phishing’, la…

3 años ago

Vulnerabilidades relacionadas con el códec ALAC ponen en riesgo a 2 de cada 3 dispositivos móviles

Check Point ha identificado problemas de seguridad en los descodificadores de audio de fabricantes como Qualcomm y MediaTek.

3 años ago

Se encuentran vulnerabilidades en Log4Shell Hot Patch de AWS

Unit 42 recomienda a las organizaciones que revisen los entornos de contenedores para ver si han instalado la herramienta vulnerable…

3 años ago

3 de cada 10 instancias de Log4j siguen siendo vulnerables

Qualys constata que hay "organizaciones que continúan sin abordar este flanco en su seguridad".

3 años ago

Ponen coto a la vulnerabilidad Dirty Pipe en el kernel de Linux

Un error de gestión de memoria para la comunicación entre procesos permitía a los ciberdelincuentes controlar dispositivos ajenos, leer mensajes…

3 años ago

Descubren una serie de vulnerabilidades de día cero que afectan a 20 millones de dispositivos empresariales

Hasta tres fallos ponen en riesgos los sistemas de alimentación Smart-UPS de APC, permitiendo a los ciberdelincuentes tomar el control.

3 años ago

Una vulnerabilidad pone en el punto de mira a los 40 millones de usuarios de Ubuntu

Se trata de Oh, Snap! More Lemmings, que afecta al sistema de implementación y empaquetado de software desarrollada por Canonical.

3 años ago

Google pagó 8,7 millones de dólares en recompensas de seguridad durante 2021

Por vulnerabilidades relacionadas con Android repartió casi 3 millones y por las del navegador Chrome y Chrome OS, más de…

3 años ago

Un parche para Docker desencadena una nueva vulnerabilidad

Si se explota, permitiría ejecutar archivos de imágenes para escalar privilegios de root en Linux.

3 años ago

Descubren un fallo crítico en el protocolo de intercambio de archivos Samba

Aunque no se han encontrado evidencias de explotación, el riesgo es alto porque un atacante podría ejecutar código arbitrario con…

3 años ago

Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años

Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a través de ella en Ubuntu,…

3 años ago

Descubren una vulnerabilidad de alto riesgo en Windows RDP

Su aprovechamiento puede derivar en una escalada de privilegios, dando derechos de acceso ilícitos a datos confidenciales.

3 años ago

Descubren más de 700 intentos de aprovechar la vulnerabilidad Log4Shell en España

"Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener…

3 años ago

La vulnerabilidad de Apache Log4j desata el miedo por una ciberpandemia

Los expertos han detectado cientos de miles de intentos de infección en torno a este fallo de seguridad, con finalidades…

3 años ago

Microsoft da caza a la vulnerabilidad PrintNightmare

Tras varios parches frustrados, ha conseguido resolver un fallo vinculado con las tareas de impresión en Windows.

3 años ago

Microsoft investiga una vulnerabilidad vinculada con Trident, el motor de renderizado de Internet Explorer

La compañía sabe de la existencia de ataques dirigidos vinculados a esta situación que están usando documentos de Office con…

3 años ago