Se han revelado los detalles y un ejemplo de explotación (PoC) de una vulnerabilidad crítica que afecta a Windows CNG Key Isolation. Esta herramienta funciona como un servicio en segundo plano asociado al proceso «lsass» y establece una capa protectora Leer más …
Etiqueta: update
Múltiples vulnerabilidades en Firefox y Thunderbird
El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan a la distribución de Linux «Ubuntu» y no afectan a Leer más …
Vulnerabilidades «Zero Day» en productos de Microsoft
Microsoft lanzó actualizaciones para solucionar un total de 132 nuevas vulnerabilidades de seguridad en su software. Estas actualizaciones incluyen la corrección de seis fallas de Zero Day que, según se informa, han sido explotadas. Estos ataques podrían resultar en una Leer más …
Múltiples vulnerabilidades afectan a productos de Cisco
Cisco es una empresa líder en el campo de las tecnologías de la información y las comunicaciones, proporcionando productos, servicios y soluciones para redes y comunicaciones a nivel global. Recientemente se detectaron múltiples vulnerabilidades en la interfaz de administración basada Leer más …
Grafana advierte sobre una vulnerabilidad de omisión de autenticación
Grafana es una aplicación de análisis y visualización interactiva de código abierto ampliamente utilizada, que ofrece múltiples opciones de integración con varias plataformas y aplicaciones de monitoreo. Los desarrolladores han lanzado parches de seguridad para varias versiones de su aplicación Leer más …
Vulnerabilidad en el proceso de autenticación en KeePassXC Password Manager
KeePassXC es un gestor de contraseñas de código abierto y gratuito. Proporciona una forma segura de almacenar y administrar contraseñas, claves de cifrado y otra información confidencial. KeePassXC se basa en KeePass Password Safe, pero ofrece varias mejoras y características Leer más …
Microsoft corrige problemas de autenticación de Kerberos
Microsoft ha lanzado actualizaciones fuera de banda para solucionar errores de autenticación de Kerberos en los controladores de dominio de Windows. Esto, debido a actualizaciones acumulativas de parches en el mes de noviembre. Como es bien conocido, Kerberos es un Leer más …
QNAP insta a los usuarios a actualizar los dispositivos NAS para evitar ataques de ransomware Deadbolt
El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS: Network Attached Storage o Almacenamiento conectado a la red)QNAP® Systems, Inc advirtió el jueves a sus clientes sobre una nueva ola de ataques de ransomware DeadBolt. Insta a Leer más …
OptinMonster: La vía rápida para el código arbitrario en WordPress
Ha sido expuesta una vulnerabilidad para OptinMonster, para todas las versiones desde la 2.6.4 o inferiores. El Plugin de WordPress ha sido afectado por una vulnerabilidad de alta severidad que permite el ingreso no autorizado a la API de un Leer más …
Actualización de emergencia para parchar vulnerabilidades críticas en Windows
Microsoft ha publicado actualizaciones de software fuera de banda para parchar dos vulnerabilidades de alto riesgo que afectan a las ediciones de Windows 10 y Windows Server. Las dos vulnerabilidades recientemente reveladas, asignadas con identificador CVE-2020-1425 y CVE-2020-1457, son errores Leer más …