vulnerabilidades

Nadie debería usar una tecnología muerta y muchos sitios web que la usan necesitan una actualización.

Se descubre “Zyfwp”, una cuenta con permisos de administrador con una contraseña codificada en varios dispositivos de red fabricados por ZyXel.

La vulnerabilidad CVE-2020-1472 en el protocolo Netlogon, también conocida como Zerologon, le permite a los atacantes secuestrar controladores de dominio.

Nuestras tecnologías evitaron un ataque. El análisis de expertos reveló que dos vulnerabilidades previamente desconocidas se vieron aprovechadas. He aquí lo que debes saber.

Las tecnologías de detección automatizada de Kaspersky impidieron un ataque dirigido a una empresa surcoreana. Un análisis más detallado reveló que ese ataque utilizaba una cadena completa previamente desconocida, que consistía en dos exploits de día cero.

Microsoft ha lanzado un parche para una vulnerabilidad RCE crítica en los sistemas de Windows Server.

Expertos israelíes afirman que centenares de millones de dispositivos del IdC presentan vulnerabilidades críticas; y esa es la estimación más conservadora.

Para asegurarte de que una divulgación de vulnerabilidades no cause mayores inconvenientes de los que resuelve, te recomendamos algunos sencillos principios

Microsoft ha publicado un aviso de seguridad sobre vulnerabilidades en la biblioteca de Adobe Type Manager, que ya están explotando los cibercriminales.

Microsoft ha publicado un parche para la vulnerabilidad CVE-2020-0796, recién descubierta en el protocolo de red SMB 3.1.1.

Nuestros expertos de ICS CERT han descubierto 37 vulnerabilidades en 4 implementaciones de VNC. De momento, los desarrolladores han solucionado la mayoría, pero no todas.

Gracias a los investigadores de seguridad independientes, hemos solucionado varios problemas de seguridad, con lo cual protegemos a los clientes de forma automática.

Los intrusos pueden penetrar en tu red mediante las tomas LAN y los dispositivos en zonas públicas.

Se ha publicado un parche para una vulnerabilidad en Chrome, la cual ya ha sido objeto de ataques. Recomendamos actualizar el navegador ahora mismo.

Contrario a la creencia popular, las nubes públicas no se han diseñado para ser muy seguras, por lo que necesitan protección adicional.

¿Seis vulnerabilidades graves en iMessage permiten la ejecución remota y el robo de datos sin interactuar con el usuario? Parece una buena razón para actualizar de inmediato a iOS 12.4.

Una nueva vulnerabilidad permite a los hackers espiar las llamadas de usuarios en WhatsApp, leer sus conversaciones e instalar spyware con solo llamarles. ¡Actualiza ya la aplicación!

Nuestras tecnologías de seguridad proactiva han descubierto un intento de exploit de otra vulnerabilidad de día cero en win32k.sys.

La conferencia SAS 2019 se centró en el panorama de amenazas de Microsoft Office y en las tecnologías que nos ayudan a identificar los exploits de día cero.

¿Utilizas complementos en tu sitio web? Asegúrate de que se actualizan periódicamente.

Los investigadores de RSAC 2019 informaron sobre el panorama de vulnerabilidad actual y construyeron un modelo para una estrategia efectiva de parcheo.