Una vulnerabilidad en la funcionalidad Secure Sockets Layer (SSL) VPN del software Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto no autenticado cause una recarga del sistema afectado o ejecute el código de forma remota. La vulnerabilidad se debe a un intento de liberar una región de la memoria cuando la función […]
El Centro Nacional de Integración de Ciberseguridad y Comunicaciones (NCCIC) detectó un conjunto de vulnerabilidades de seguridad, conocidas como Meltdown y Spectre, que afectan a los procesadores informáticos modernos. La explotación de estas vulnerabilidades podría permitir a un atacante obtener acceso a información confidencial. Meltdown: esta vulnerabilidad es la más fácil de explotar y la […]
En respuesta a problemas identificados por investigadores externos, Intel realizó una exhaustiva revisión de seguridad del Intel® Management Engine (ME), Intel® Server Platform Platform Services (SPS) y Intel® Trusted Execution Engine (TXE) con el objetivo de mejorar la resistencia del firmware. Como resultado, Intel ha identificado vulnerabilidades de seguridad que podrían potencialmente poner en riesgo […]
Se descubrieron debilidades serias en WPA2, un protocolo que asegura todas las redes Wi-Fi protegidas de hoy en día. Un atacante dentro del alcance de una víctima puede explotar estas debilidades usando ataques de reinstalación de claves (KRACK). Concretamente, los atacantes pueden usar esta nueva técnica de ataque para leer información que previamente se suponía […]
Microsoft ha lanzado un grupo de actualizaciones de seguridad para parchear un total de 81 vulnerabilidades de la lista CVE, en todas las versiones compatibles de Windows y otros productos de Microsoft. La última actualización de seguridad aborda 27 vulnerabilidades críticas y 54 importantes en severidad, de las cuales 38 vulnerabilidades afectan a Windows, 39 […]
- 1
- 2