¡Actualiza ya! Usuarios de Windows atacados por el día cero del actualizador de iTunes

Credit to Author: Naked Security| Date: Mon, 21 Oct 2019 14:36:55 +0000

Una de las vulnerabilidades que Apple corrigió en la actualización de la aplicación iTunes para Windows de la semana pasada fue un día cero utilizado para difundir el ransomware BitPaymer, según la empresa de seguridad Morphisec Labs. Esta amenaza se menciona brevemente al final de las notas de la versión 12.10.1 de Apple para iTunes [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/SLqVNenxyQ0″ height=”1″ width=”1″ alt=””/>

Read more

Martes de parches de octubre: Microsoft corrige un error crítico de escritorio remoto

Credit to Author: Naked Security| Date: Thu, 10 Oct 2019 11:05:22 +0000

Microsoft corrigió 59 vulnerabilidades en el martes de parches de octubre, incluidas varias vulnerabilidades críticas de ejecución remota de código (RCE). Uno de las más importantes fue una vulnerabilidad (CVE-2019-1333) en el Cliente de Escritorio remoto de la empresa que permitiría que un servidor malicioso obtenga el control de un ordenador Windows que se conecte [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/t9ECCCbOVjE” height=”1″ width=”1″ alt=””/>

Read more

La actualización de junio de Android corrige ocho vulnerabilidades críticas

Credit to Author: Naked Security| Date: Fri, 07 Jun 2019 08:12:24 +0000

Sin que la mayoría de usuarios lo sepan, se supone que los dispositivos que ejecutan versiones compatibles de Android, reciben pequeñas actualizaciones cada mes, principalmente de seguridad. Desafortunadamente, como señalamos en mayo, cuándo y si esto realmente sucede es una cuestión del interés que tenga el fabricante de cada dispositivo. Las actualizaciones para los teléfonos [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/6NrXjXGDA7E” height=”1″ width=”1″ alt=””/>

Read more

Un millón de dispositivos siguen siendo vulnerables a una vulnerabilidad RDP “tipo gusano”

Credit to Author: Naked Security| Date: Fri, 31 May 2019 13:36:56 +0000

Un escaneo de todo Internet reveló que casi un millón de dispositivos son vulnerables a BlueKeep, la vulnerabilidad de Windows que tiene a la comunidad de seguridad en alerta máxima este mes. BlueKeep es más conocido como CVE-2019-0708, una vulnerabilidad que Microsoft anunció en el martes del parche de mayo, que afecta a los servicios [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/GSQKwBZKLBY” height=”1″ width=”1″ alt=””/>

Read more

Un millón de dispositivos siguen siendo vulnerables a una vulnerabilidad RDP “tipo gusano”

Credit to Author: Naked Security| Date: Fri, 31 May 2019 13:36:56 +0000

Un escaneo de todo Internet reveló que casi un millón de dispositivos son vulnerables a BlueKeep, la vulnerabilidad de Windows que tiene a la comunidad de seguridad en alerta máxima este mes. BlueKeep es más conocido como CVE-2019-0708, una vulnerabilidad que Microsoft anunció en el martes del parche de mayo, que afecta a los servicios [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/GSQKwBZKLBY” height=”1″ width=”1″ alt=””/>

Read more

Apple parchea 51 vulnerabilidades de seguridad

Credit to Author: Naked Security| Date: Thu, 28 Mar 2019 21:25:52 +0000

Esta semana Apple ha publicado actualizaciones para su gama de productos incluyendo macOS, que pasa a la versión 10.14.4, y iOS con la 12.2. WebKit y más allá En términos de números, el componente del sistema que más actualizaciones recibió es el núcleo del navegador de Apple, conocido como WebKit, con 13 parches correspondientes a [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/UQ3KcjWefr4″ height=”1″ width=”1″ alt=””/>

Read more

Detectados ataques contra el plugin de WordPress Abandoned Cart

Credit to Author: Naked Security| Date: Tue, 19 Mar 2019 09:53:00 +0000

Se han detectado ataques contra webs que utilizan versiones sin actualizar del plugin para WordPress Abandoned Cart para WooCommerce, utilizado para ayudar a los administradores web a analizar y recuperar ventas cuando los compradores abandonan la cesta de la compra. Según una entrada de blog, escrita por Mikey Veenstra de la empresa de firewall para [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/zoEjjuMrJgo” height=”1″ width=”1″ alt=””/>

Read more

Nvidia soluciona ocho vulnerabilidades en sus tarjetas gráficas

Credit to Author: Naked Security| Date: Thu, 28 Feb 2019 10:38:52 +0000

El fabricante de chips Nvidia ha publicado su primera actualización de seguridad de 2019 (ID 4772), con la que arregla ocho vulnerabilidades CVE en los drivers de sus tarjetas gráficas para Windows y Linux. Se recomienda a los usuarios que apliquen los parches tan pronto como sea posible. La empresa utiliza el sistema CVSS (Common [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/08Ict_KHaoI” height=”1″ width=”1″ alt=””/>

Read more