Más de 500.000 routers y dispositivos NAS afectados por VPNFilter

Más de 500.000 routers y dispositivos NAS afectados por VPNFilter El equipo de investigadores de Cisco Talos se hacen eco de una nueva familia de malware muy destructiva: VPNFilter. Capaz de robar credenciales, exfiltrar información e incluso destruir el dispositivo afectado.Los ataques están dirigidos en su mayoría a hosts de Ucrania. Disponiendo de una infraestructura

ONTSI presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles"

ONTSI presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles" El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), presenta una nueva edición del Estudio sobre la Ciberseguridad y Confianza en los hogares españoles correspondiente al segundo semestre de 2017. Esta investigación analiza el estado

Speculative Store Bypass: Intel, ARM y AMD afectados.

Speculative Store Bypass: Intel, ARM y AMD afectados. Investigadores de Microsoft y Google han descubierto una cuarta variantes de los fallos de seguridad de Meltdown-Spectre que filtran datos que afectan a las CPU modernas. Hasta ahora, solo conocíamos de 3 variantes sobre esta falla:Variante 1 y 2: CVE-2017-5357 y CVE 2017-5715 conocidas como Spectre.Variante 3:

Publicado el informe de ciberamenazas y tendencias del CCN-CERT

Publicado el informe de ciberamenazas y tendencias del CCN-CERT El Centro Criptológico Nacional ha publicado su ya tradicional informe de ciberamenazas y tendencias edición 2018. El informe, que cumple una década de publicaciones, hace un repaso a la experiencia acumulada por el CERT (Centro de respuesta a incidentes de seguridad de la información) del propio CCN

Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN

Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN La vulnerabilidad en la interfaz web de esta característica de Velocloud VMWare permitiría la ejecución de código sin la necesidad de encontrarse autenticadoNSX SD-WAN Edge es un componente incluido en Velocloud VMWare para la conexión en soluciones en la nube. Este componente, cuenta como opción para

Ejecución remota de código en Microsoft PowerPoint para Mac

Ejecución remota de código en Microsoft PowerPoint para Mac Se ha descubierto una vulnerabilidad en la forma en que Microsoft PowerPoint para Mac procesa contenido XML, que puede ser explotada para ejecutar código arbitrario si se convence a la víctima para abrir un archivo especialmente diseñadoMicrosoft Office es la suite de ofimática por excelencia, de

Actualizaciones de seguridad en Adobe Acrobat y Reader

Actualizaciones de seguridad en Adobe Acrobat y Reader Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader. Entre los fallos corregidos, hay una ejecución remota de código arbitrario. Con un total de 47 vulnerabilidades corregidas, Adobe ha publicado parches que dan solución a un variado espectro de errores de programación: desbordamiento de

Inyección de código arbitrario en Signal Desktop

Inyección de código arbitrario en Signal Desktop La versión de escritorio de la popular aplicación de mensajería contiene una vulnerabilidad que permite ejecutar código arbitrario (de momento, solo confirmado JavaScript) en el cliente receptor del mensaje.Video obtenido en https://ivan.barreraoro.com.ar/signal-desktop-html-tag-injection/Jueves por la tarde. En una charla entre amigos a través de Signal Desktop, uno de ellos comparte

Google Chrome corrige una vulnerabilidad crítica en su sandbox

Google Chrome corrige una vulnerabilidad crítica en su sandbox Google Chrome ha actualizado su reciente versión 66 para corregir cuatro importantes vulnerabilidades, entre ellas una crítica que permitía tomar el control total del navegador saltándose las restricciones de la sandbox.La actualización 66.0.3359.170, que ya está disponible para todos los sistemas operativos, corregiría las siguientes 4 vulnerabilidades:Crítica: Vulnerabilidad por evasión