Recientemente se ha descubierto una vulnerabilidad en los routers ARRIS, el cual permite a un atacante remoto que se encuentre en la misma red, capturar las credenciales de acceso durante el proceso de...

Let’s Encrypt informa que se procederá a revocar 3.048.289 certificados debido a un error en su software de Autoridad de Certificación (CA), el cual permitió emitir certificados TLS/SSL sin validar adecuadamente el titular del dominio…

La Fundación Mozilla ha informado la corrección de siete vulnerabilidades que afectan a las versiones de Thunderbird anteriores a 6.85, que de ser explotadas, permitirían a un atacante ejecutar código remoto, causar una denegación de servicio y obtener información...

Una investigación presentada en el Simposio de Seguridad del Sistema Distribuido en Red, expone una vulnerabilidad catalogada como crítica en las primeras redes 5G y las redes 4G, el cual permitiría a un atacante realizar compras de suscripciones premium no autorizadas, acceder a sitios web ilegales y...

Recientemente Google lanzó un parche de seguridad para su navegador Google Chrome, donde se abordan tres vulnerabilidades catalogadas como críticas, una de ellas considerada como zero-day, el cual está siendo explotada de manera activa por...

Recientemente se han lanzado actualizaciones de seguridad que abordan vulnerabilidades catalogadas como críticas, importantes y moderadas en VMWare vRealize Operations for Horizon, las mismas están identificadas como CVE-2020-3943, CVE-2020-3944 y CVE-2020-3945, una de ellas podría permitir la ejecución remota de código...

Recientemente se han lanzado parches de seguridad que abordan vulnerabilidades de riesgo alto y bajo en Apache Tomcat, las mismas están identificadas como CVE-2020-1938, CVE-2020-1935 y CVE-2019-17569, una de ellas podría permitir la ejecución remota de código o leer archivos...

El test tiene como fin ayudar a las personas a identificar un ataque de phishing en correos electrónicos. El mismo consiste en ocho ejemplos, entre ellos correos legítimos y engañosos, donde cada persona es retada a identificar, correos maliciosos...

Desde el JPCERT (Equipo de Respuestas a Emergencias Cibernéticas de Japón) han lanzado una utilidad llamada EmoCheck, que permite a usuarios de sistemas operativos windows detectar fácilmente si el equipo se encuentra infectado por el malware tipo troyano Emotet...

Esta técnica consiste en solicitar el registro o restablecimiento de la contraseña de una cuenta y obtener el código de seguridad a través del contestador, debido a que muchos usuarios móviles cuentan con este servicio activado, aunque esté en desuso...

Microsoft ha lanzado boletines de seguridad para diversos productos, en esta ocasión las actualizaciones abordan 101 fallas de los cuales 13 se consideran críticos y 88 importantes, entre ellas el zero-day CVE-2020-0674…

Se ha descubierto una vulnerabilidad en dispositivos Android a través del sistema bluetooth, la cual permitiría a un atacante ejecutar código remoto. Afecta a distintas versiones: Android Oreo (8.0 y 8.1), Android Pie (9) y en Android 10 podría desencadenar un ataque de denegación de servicio…

Hoy martes 11 de febrero de 2020, celebramos el Día del Internet Segura o Safer Internet Day #SID2020, se celebra desde el 2004, en más de 160 países de todo el mundo, trabajando “juntos por un mejor internet”. El objetivo principal es tener una Internet más segura para todos, niños, niñas, jóvenes y adultos. Las tecnologías digitales brindan un mundo de posibilidades al alcance de todos. Nunca antes habíamos disfrutado de tantas oportunidades para aprender, intercambiar, participar y crear. Sin embargo...

Recientemente se han descubierto una serie de vulnerabilidades para FortiClient en la versión 6.2.1 y anteriores en Linux, una de ellas permite escalar privilegios dentro del sistema operativo y escribir archivos como root..

MikroTik WinBox es una aplicación que permite la administración de Mikrotik RouterOs a través de una interfaz gráfica, la misma puede ser utilizada bajo entornos Windows, Linux y OSX. Recientemente se descubrió una vulnerabilidad de Path Traversal que permitiría a un atacante poder escribir archivos...