Una de ellas está presente en el sistema de archivos y la otra al administrador de sistemas y servicios de Linux.
Actualidad TI vulnerabilidad
AWS BugBust Challenge busca eliminar más de 1 millón de errores de software
Amazon invita a participar en este desafío a desarrolladores de todo el mundo, que deben identificar y corregir ‘bugs’ en sus propias aplicaciones.
El 77 % de las alertas de vulnerabilidad que reciben las empresas son falsos positivos
De media, las organizaciones reciben 2169 alertas al mes acerca de supuestos problemas en sus aplicaciones.
Descubren vulnerabilidades presentes en dispositivos Dell desde 2009
Aunque no hay evidencias de abuso, el problema afecta a usuarios de cientos de millones de ordenadores y tabletas.
Cada 10 segundos una empresa cae víctima del ransomware
Esa es una de las conclusiones del Security Report 2021 de Check Point, que advierte de que muchas herramientas de seguridad actuales no funcionan en la nube.
Sectigo presenta su informe sobre la ciberseguridad de las pymes
El 49% de las pymes están planeando invertir más en ciberseguridad en este 2021.
Descubren 7,5 millones de vulnerabilidades relacionadas con la brecha de SolarWinds/FireEye
Hasta 5,29 millones son activos únicos. Y la gran mayoría cuenta con parches disponibles.
Acronis True Image, ahora con evaluación de vulnerabilidades
Acronis ayudará a particulares y teletrabajadores a analizar sus sistemas y poner remedio a los fallos de seguridad.
CyberArk Labs descubre vulnerabilidades en antivirus de los principales proveedores
Permitirían a un usuario estándar convertirse en usuario con privilegios que no le corresponden.
Estadounidenses, chinos e indios, quienes más dinero ganan por recompensas de seguridad
Acumulan más de un tercio del dinero pagado alrededor del mundo por informes sobre vulnerabilidades. Entre mayo de 2019 y abril de 2020, los hackers éticos ganaron 44,75 millones de dólares.
Detectan un fallo de seguridad en el procesador de imágenes de código abierto que usa Instagram
Como consecuencia, ciberdelincuentes podrían tomar el control de cuentas de usuario en la red social y espiar a sus víctimas.
Detectan una vulnerabilidad crítica que llevaba 17 años presente en el servidor DNS de Windows
SigRed permite realizar consultas maliciosas para acabar controlando la infraestructura de una empresa, sin necesidad de interacción humana. Afecta a las versiones de Windows Server desde 2003 a 2019.
Descubren un fallo de seguridad en la API oficial de Microsoft
Check Point informa de que una vulnerabilidad del sistema RDP de la compañía de Redmond no se había reparado bien.
Descubren otra vulnerabilidad en procesadores de Intel
Se llama LVI-LFB y permite a ciberdelincuentes controlar procesos y acceder a información supuestamente protegida, como contraseñas.
1 000 millones de dispositivos con chip wifi, afectados por una vulnerabilidad
La vulnerabilidad se llama Kr00k y actúa contra dispositivos de usuario, puntos de acceso y routers, cifrando su comunicación de red con una clave de ceros.
Bajan las detecciones de ‘malware’ para Android, pero crecen las de iOS
Así lo desvela el análisis de ESET para 2019, año durante el cual las detecciones para Android cayeron un 9 % y la de iOS se incrementaron un 98 %.
OnePlus abre un Centro de Respuesta de Seguridad y entregará recompensas a investigadores
Además, se ha asociado con HackerOne para descubrir vulnerabilidades antes de que los ciberdelincuentes las exploten.
“Antiguas vulnerabilidades críticas siguen vigentes en cientos de aplicaciones Android”
Entre ellas se encuentran las redes sociales Facebook e Instagram, el software de mensajería WeChat y el buscador Yahoo Browser.
Alertan sobre una vulnerabilidad que afecta a usuarios de teléfonos Samsung, Huawei, LG y Sony
El fslllo tiene que ver con el aprovisionamiento por vía aérea (OTA) que usan los operadores para desplegar configuraciones.
Un fallo en un plugin de OpenDreamBox afecta al 32 % de las empresas
Se trata de una vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 que permite la ejecución remota de comandos en los equipos de las víctimas.
Alertan de una “vulnerabilidad crítica” en las cámaras de Canon
La compañía ha emitido un parche para solucionar el problema, vinculado al Protocolo de Transferencia de Imágenes.
Un fallo en WhatsApp permite manipular mensajes y difundir información errónea
Su existencia le fue notificad a Facebook hace más de un año, según desvela Check Point, pero todavía no ha podido darle solución.
Una nueva vulnerabilidad afecta a equipos con procesadores Intel
Bitdefender ha descubierto un problema que afecta a las últimas generaciones de chips Intel en equipos Windows.
Cuidado: BlueKeep podría traer un nuevo WannaCry
Casi un millón de sistemas Windows no han instalado aún el parche de seguridad para corregir el fallo de seguridad BlueKeep. Es tan peligroso que Microsoft incluso ha lanzado el parche para XP.
SimBad, la vulnerabilidad que afecta a más de 200 aplicaciones para Android
Hasta 206 aplicaciones de Google Play estarían afectadas por un problema de seguridad vinculado al 'adware', el 'phishing' y la exposición de datos.
90 millones de cuentas de Facebook, en el punto de mira tras descubrirse una vulnerabilidad
La red social contabiliza unos 50 millones como cuentas afectadas por este problema de seguridad, aunque también obliga a otros 40 millones a iniciar sesión de nuevo.
Una vulnerabilidad permite a ciberdelincuentes manipular mensajes en WhatsApp
Check Point explica que esta vulnerabilidad puede servir para interceptar mensajes y modificarlos, tanto en conversaciones privadas como grupales.
Descubren una vulnerabilidad en Chrome RDP para macOS
Check Point advierte de que, "simplemente entrando en la aplicación", un usuario invitado "podrá acceder a toda la información del administrador sin necesidad de hacer login".
Una vulnerabilidad ‘zero-day’ en Telegram permitía la minería de criptomonedas
El fallo, que afectaba a la versión de escritorio de la aplicación de mensajería y ya ha sido atajado, fue explotado desde marzo de 2017.
ARM confirma que sus chips también podrían ser explotados por cibercriminales
Algunos chips de la familia Cortex de ARM también han resultado ser vulnerables.