SigRed permite realizar consultas maliciosas para acabar controlando la infraestructura de una empresa, sin necesidad de interacción humana. Afecta a las versiones de Windows Server desde 2003 a 2019.
Actualidad TI vulnerabilidad
Descubren un fallo de seguridad en la API oficial de Microsoft
Check Point informa de que una vulnerabilidad del sistema RDP de la compañía de Redmond no se había reparado bien.
Descubren otra vulnerabilidad en procesadores de Intel
Se llama LVI-LFB y permite a ciberdelincuentes controlar procesos y acceder a información supuestamente protegida, como contraseñas.
1 000 millones de dispositivos con chip wifi, afectados por una vulnerabilidad
La vulnerabilidad se llama Kr00k y actúa contra dispositivos de usuario, puntos de acceso y routers, cifrando su comunicación de red con una clave de ceros.
Bajan las detecciones de ‘malware’ para Android, pero crecen las de iOS
Así lo desvela el análisis de ESET para 2019, año durante el cual las detecciones para Android cayeron un 9 % y la de iOS se incrementaron un 98 %.
OnePlus abre un Centro de Respuesta de Seguridad y entregará recompensas a investigadores
Además, se ha asociado con HackerOne para descubrir vulnerabilidades antes de que los ciberdelincuentes las exploten.
“Antiguas vulnerabilidades críticas siguen vigentes en cientos de aplicaciones Android”
Entre ellas se encuentran las redes sociales Facebook e Instagram, el software de mensajería WeChat y el buscador Yahoo Browser.
Alertan sobre una vulnerabilidad que afecta a usuarios de teléfonos Samsung, Huawei, LG y Sony
El fslllo tiene que ver con el aprovisionamiento por vía aérea (OTA) que usan los operadores para desplegar configuraciones.
Un fallo en un plugin de OpenDreamBox afecta al 32 % de las empresas
Se trata de una vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 que permite la ejecución remota de comandos en los equipos de las víctimas.
Alertan de una “vulnerabilidad crítica” en las cámaras de Canon
La compañía ha emitido un parche para solucionar el problema, vinculado al Protocolo de Transferencia de Imágenes.
Un fallo en WhatsApp permite manipular mensajes y difundir información errónea
Su existencia le fue notificad a Facebook hace más de un año, según desvela Check Point, pero todavía no ha podido darle solución.
Una nueva vulnerabilidad afecta a equipos con procesadores Intel
Bitdefender ha descubierto un problema que afecta a las últimas generaciones de chips Intel en equipos Windows.
Cuidado: BlueKeep podría traer un nuevo WannaCry
Casi un millón de sistemas Windows no han instalado aún el parche de seguridad para corregir el fallo de seguridad BlueKeep. Es tan peligroso que Microsoft incluso ha lanzado el parche para XP.
SimBad, la vulnerabilidad que afecta a más de 200 aplicaciones para Android
Hasta 206 aplicaciones de Google Play estarían afectadas por un problema de seguridad vinculado al ‘adware’, el ‘phishing’ y la exposición de datos.
90 millones de cuentas de Facebook, en el punto de mira tras descubrirse una vulnerabilidad
La red social contabiliza unos 50 millones como cuentas afectadas por este problema de seguridad, aunque también obliga a otros 40 millones a iniciar sesión de nuevo.
Una vulnerabilidad ‘zero-day’ en Telegram permitía la minería de criptomonedas
El fallo, que afectaba a la versión de escritorio de la aplicación de mensajería y ya ha sido atajado, fue explotado desde marzo de 2017.
ARM confirma que sus chips también podrían ser explotados por cibercriminales
Algunos chips de la familia Cortex de ARM también han resultado ser vulnerables.
Se hace público el código utilizado por la botnet Satori IoT que explota routers de Huawei
Los investigadores de NewSky Security han informado de que el código ahora se ha publicado en Internet.
Actualizan LastPass Authenticator para Android para resolver un fallo de seguridad
Sin la actualización sería posible ver los códigos TOTP sin necesidad de introducir huella digital o PIN.
Adobe emite otro parche para Flash tras el error CVE-2017-11305
La vulnerabilidad afecta a Adobe Flash y Adobe Flash para Google Chrome en Windows, Mac, Linux y Chrome OS, así como a Adobe Flash para Microsoft Edge e Internet Explorer 11 en Windows 8.1 y 10.
Apple repara un fallo de seguridad de iOS que deja vulnerable a HomeKit
El fallo dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.
Así actuó Uber con el responsable del robo de datos de sus clientes
Se han conocido nuevos detalles sobre cómo logró Uber que se eliminarán los datos robados.
Descubierto un fallo de seguridad en la última versión de MacOS High Sierra
El fallo permite alterar la configuración del sistema, cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de un Mac o el cifrado de la unidad de almacenamiento.
Oracle parchea una peligrosa vulnerabilidad en su gestor de identidades
La compañía soluciona una vulnerabilidad que permite el control remoto de software empresarial.
Descubierta una peligrosa vulnerabilidad en la tecnología WiFi
Un grupo de investigadores ha localizado un nuevo exploit que puede afectar a los dispositivos conectados a redes WiFi.
Accenture sufre una importante brecha de seguridad
La consultora ha sido víctima de una vulnerabilidad que ha sacado a la luz datos sensibles.
Más de 5.000 millones de dispositivos Bluetooth están en riesgo de ser infectados
Una reciente investigación de una empresa del Internet de las Cosas ha desvelado una importante vulnerabilidad en la tecnología Bluetooth.
Equifax sufrió el mayor robo de datos de la historia
La compañía estadounidense sufrió el robo de datos de 143 millones de cuentas.
Microsoft parchea una vulnerabilidad en Azure Active Directory Connect
Los atacantes pueden bucear fuera de la nube para obtener contraseñas de administrador.
Intel soluciona un problema que llevaba nueve años presente en sus chips
Lanza un parche que ataja “una vulnerabilidad de escalada de privilegios” relacionada con Intel Active Management Technology, Intel Standard Manageability e Intel Small Business Technology.
