Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios, subrayando la importancia de...
Leer másEl boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta al componente Framework de Android. Un error lógico en el código permite la escalación de privilegios local sin la necesidad...
Leer másFortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta...
Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en...
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que...
Se ha hecho público un fallo de seguridad que afecta a la solución de videoconferencia en línea Zoom. Un grupo de investigadores descubrió que el cliente Zoom para Windows es vulnerable a ‘inyección de ruta UNC‘ en la función de Leer más …
Recientemente se ha encontrado una vulnerabilidad en el funcionamiento de las conexiones VPN en los dispositivos iOS que evita el cifrado de la información. La vulnerabilidad afecta a dispositivos con con una versión de iOS 13.3.1 o superior, y previene Leer más …
La emergencia sanitaria por el brote de COVID-19 que obligó a los empleados a trabajar desde casa, generó que una gran cantidad de nuevos usuarios migraran a Zoom. Por tanto, se vuelve importante dar conocimiento sobre los problemas de privacidad Leer más …
Se ha detectado una campaña de estafa, a nombre del Ministerio del Trabajo de Ecuador, ofreciendo un bono de $2000 a las personas que han trabajado entre 1990 y 2019. La campaña se basa en una una encuesta de 4 Leer más …
Se han detectado varias campañas por circulación de información falsa, a nombre del Gobierno Nacional del Ecuador y la OMS, ofreciendo la oportunidad de recibir bonos gratis para alimentos y medicinas por motivo de la cuarentena ante la emergencia del Leer más …
Los piratas informáticos oportunistas tratan cada vez más de engañar a las víctimas utilizando sitios web o aplicaciones que pretenden proporcionar información o servicios relacionados con el coronavirus. Los investigadores de amenazas a la seguridad cibernética, DomainTools, han identificado que Leer más …
Para controlar la propagación del coronavirus (COVID-19), muchas organizaciones han solicitado a los empleados que trabajen de forma remota. Hacerlo significa aprovechar las redes privadas virtuales (VPN) de la empresa y las soluciones de escritorio remoto para conectarse a los Leer más …
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Leer más …
El servicio ‘pppd‘, desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la Leer más …
La necesidad y urgencia de informarse, como el sensacionalismo por la situación actual, ha sido aprovechada por los ciberatacantes para propagar malware y phishing. Ejemplo de Phishing: Correos que parecen provenir de los Centros para el Control y Prevención de Leer más …