
CVE-2021-28310: Una ventana rota
Es posible que una vulnerabilidad de día cero ya haya sido explotada en Microsoft Windows
85 Publicaciones
Es posible que una vulnerabilidad de día cero ya haya sido explotada en Microsoft Windows
A principios de 2021, y tras analizar más a fondo el exploit CVE-2021-1732 ya reportado y utilizado por el grupo de APT BITTER, nuestros investigadores lograron descubrir otra vulnerabilidad de día cero.
En general, los archivos con extensión .txt se consideran seguros. ¿Pero, lo son?
Los hackers que tratan de causar el mayor daño posible a la reputación están enviando enlaces a los datos que roban gracias a las vulnerabilidades de Accellion FTA.
Los atacantes aprovechan cuatro vulnerabilidades peligrosas en Microsoft Exchange para respaldarse en la red corporativa.
Los cibercriminales están explotando activamente una vulnerabilidad peligrosa en Google Chrome. Con Chrome 88.0.4324.150, Google ha parcheado la vulnerabilidad.
La versión 14.4 corrige las vulnerabilidades que los cibercriminales están explotando activamente. Instala esta actualización lo antes posible.
Nadie debería usar una tecnología muerta y muchos sitios web que la usan necesitan una actualización.
Se descubre “Zyfwp”, una cuenta con permisos de administrador con una contraseña codificada en varios dispositivos de red fabricados por ZyXel.
La vulnerabilidad CVE-2020-1472 en el protocolo Netlogon, también conocida como Zerologon, le permite a los atacantes secuestrar controladores de dominio.
Nuestras tecnologías evitaron un ataque. El análisis de expertos reveló que dos vulnerabilidades previamente desconocidas se vieron aprovechadas. He aquí lo que debes saber.
Las tecnologías de detección automatizada de Kaspersky impidieron un ataque dirigido a una empresa surcoreana. Un análisis más detallado reveló que ese ataque utilizaba una cadena completa previamente desconocida, que consistía en dos exploits de día cero.
Microsoft ha lanzado un parche para una vulnerabilidad RCE crítica en los sistemas de Windows Server.
Expertos israelíes afirman que centenares de millones de dispositivos del IdC presentan vulnerabilidades críticas; y esa es la estimación más conservadora.
Para asegurarte de que una divulgación de vulnerabilidades no cause mayores inconvenientes de los que resuelve, te recomendamos algunos sencillos principios
Microsoft ha publicado un aviso de seguridad sobre vulnerabilidades en la biblioteca de Adobe Type Manager, que ya están explotando los cibercriminales.
Microsoft ha publicado un parche para la vulnerabilidad CVE-2020-0796, recién descubierta en el protocolo de red SMB 3.1.1.
Nuestros expertos de ICS CERT han descubierto 37 vulnerabilidades en 4 implementaciones de VNC. De momento, los desarrolladores han solucionado la mayoría, pero no todas.
Gracias a los investigadores de seguridad independientes, hemos solucionado varios problemas de seguridad, con lo cual protegemos a los clientes de forma automática.
Los intrusos pueden penetrar en tu red mediante las tomas LAN y los dispositivos en zonas públicas.
Se ha publicado un parche para una vulnerabilidad en Chrome, la cual ya ha sido objeto de ataques. Recomendamos actualizar el navegador ahora mismo.