25 vulnerabilidades (ya parcheadas) que los hackers chinos usan para irrumpir en los sistemas: NSA

La Agencia de Seguridad Nacional de los Estados Unidos (NSA) ha publicado una lista de 25 vulnerabilidades de seguridad que los hackers patrocinados por el gobierno chino están utilizando para irrumpir en redes informaticas y robar información sensible de propiedad intelectual, económica, política y militar. La lista incluye los siguientes CVEs, junto con la descripción de la vulnerabilidad, productos de software que afecta y medidas de mitigación: CVE-2019-11510 CVE-2020-5902 CVE-2019-19781 CVE-2020-8193 CVE-2020-8195 CVE-2020-8196 CVE-2019-0708 CVE-2020-15505 CVE-2020-1350 CVE-2020-1472 CVE-2019-1040 CVE-2018-6789 CVE-2020-0688 CVE-2018-4939 CVE-2015-4852 CVE-2020-2555 CVE-2019-3396 CVE-2019-11580 CVE-2020-10189 CVE-2019-18935 CVE-2020-0601 CVE-2019-0803 CVE-2017-6327 CVE-2020-3118 CVE-2020-8515 Son 25 formas en que los actores patrocinados Leer más…

Fallo de día cero en Windows bajo ataques de explotación: Proyecto Cero de Google

El Proyecto Cero de Google ha reportado que un error en el controlador de criptografía del kernel de Windows está siendo objeto de ataques de explotación en Internet. El error -advierte- está sujeto a un plazo de divulgación de 7 días. Proyecto Cero es un equipo de analistas de seguridad de Google que tienen como objetivo encontrar ataques de día cero. Su política de divulgación de vulnerabilidades es a los 90 días de descubrirlas o cuando el parche está disponible, lo que ocurra primero. El reporte, publicado el 22 de octubre, indica que el controlador de criptografía del kernel de Leer más…

Martes de Parches Agosto 2020

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 120 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer Microsoft Scripting Engine SQL Server Microsoft JET Database Engine .NET Framework ASP.NET Core Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Microsoft Dynamics Las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Internet Explorer, .NET Framework, Microsoft Edge (EdgeHTML-based), Office, y Windows. Se han corregido dos vulnerabilidades de día cero, que han sido objeto de Leer más…

TeamViewer 15.8.3 corrige fallo de seguridad

La empresa TeamViewer ha publicado la versión 15.8.3 del software TeamViewer para corregir una vulnerabilidad de seguridad en el manejo de controladores URI personalizados. TeamViewer es el software líder para el acceso, control y soporte remoto para Windows, macOS, Android, e iOS. Con TeamViewer, se puede entrar en computadores y dispositivos móviles de forma remota, en cualquier lugar del mundo para usarlos como si se estuviera ahí mismo. La vulnerabilidad reportada en TeamViewer afecta a las versiones 8 hasta 15.8.2 para Windows. Ha sido catalogada como CVE-2020-13699 y está relacionado con el manejo de controladores URI personalizados. Un atacante que Leer más…

Martes de Parches Julio 2020

Microsoft corrigió 18 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 123 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Skype for Business Visual Studio Microsoft OneDrive Open Source Software .NET Framework Azure DevOps De las vulnerabilidades corregidas, 18 son de severidad Crítica y se encuentran principalmente en .NET Framework, SharePoint, Visual Studio, Office, Lynk, Skype for Business, Internet Explorer, y Windows. Hasta el momento, no hay reportes de que Leer más…

Martes de Parches Junio 2020

Microsoft corrigió 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 129 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Microsoft Dynamics Visual Studio Azure DevOps HoloLens Adobe Flash Player Microsoft Apps for Android Windows App Store System Center Android App De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge (basado en EdgeHTML), SharePoint, ChakraCore, y Windows. Ninguna de las vulnerabilidades corregidas Leer más…

Martes de Parches Mayo 2020

Microsoft corrigió 16 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 111 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Visual Studio Microsoft Dynamics .NET Framework .NET Core Power BI De las vulnerabilidades corregidas, 16 son de severidad Crítica y se encuentran principalmente en Office SharePoint, Edge (basado en EdgeHTML), Visual Studio, y Windows. Ninguna de las vulnerabilidades corregidas ha sido divulgada o es de día cero, ni está siendo objeto de ataque de Leer más…

Martes de Parches Abril 2020

Microsoft corrigió 19 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 113 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Visual Studio Microsoft Dynamics Microsoft Apps for Android Microsoft Apps for Mac De las vulnerabilidades corregidas, 19 son de severidad Crítica y se encuentran principalmente en Office, Dynamics, Edge (basado en EdgeHTML), Internet Explorer, y Windows. Las actualizaciones incluyen parches de vulnerabilidades de día cero en Windows, que han sido divulgadas públicamente y objeto Leer más…