actualización Archives - Página 3 de 3

DLL Hijacking en escritorios remotos – ARM RDP Client (CVE-2023-24905 / CVE-2023-35332)

Jose247 21 de Julio de 2023 21 de Julio de 2023

Si parece que el Protocolo de Escritorio Remoto (RDP) existe desde siempre, es
porque lo ha hecho, al menos en comparación con muchas tecnologías que
aparecen y desaparecen en unos pocos años. La versión inicial, conocida como
“Remote Deskto…

actualización

Actualizaciones de julio de 2023 para todos y todas

Jose247 14 de Julio de 2023 14 de Julio de 2023

El martes de parches de julio, Microsoft publicó 123 actualizaciones de
seguridad, incluidas seis vulnerabilidades explotadas activamente y treinta y
siete vulnerabilidades de ejecución remota de código.

Si bien se corrigieron treinta y…

actualización Apple Vulnerabilidades

Apple corrige un Zero-Day crítico en iPhones, iPads y Macs – Cuidado con 16.5.x (a)

Jose247 11 de Julio de 2023 11 de Julio de 2023

Apple ha emitido una nueva ronda de actualizaciones de Respuesta Rápida de
Seguridad (RSR) para abordar un nuevo error Zero-Day que está siendo explotado
en ataques actuales y que afecta a iPhones, Macs y iPads.

IMPORTANTE: si tienes un iPhone …

actualización virtualización

Zero-Day en VMare permite instalar malware

Jose247 14 de Junio de 2023 14 de Junio de 2023

Ayer, VMware parcheó una vulnerabilidad Zero-Day de VMware ESXi explotada por un
grupo de hacking patrocinado por China y que permite abrir puertas traseras en
máquinas virtuales Windows y Linux para luego robar datos.

El grupo de espionaje, ra…

actualización

Actualizaciones de Microsoft de junio

Jose247 13 de Junio de 2023 13 de Junio de 2023

Hoy es el martes de parches de junio de 2023 de Microsoft, con
actualizaciones de seguridad para 78 fallos, incluidas
38 vulnerabilidades de ejecución remota de código.

Si bien se corrigieron treinta y ocho errores de RCE, Microsoft solo enumer…

actualización Vulnerabilidades

La solución de Secure Boot de Microsoft tardará casi un año en terminar de solucionarse

Jose247 23 de Mayo de 2023 23 de Mayo de 2023

A principios de esta semana, Microsoft lanzó un parche para corregir un error
de omisión de arranque seguro utilizado por el
bootkit BlackLotus. La vulnerabilidad original,
CVE-2022-21894, se corrigió en enero, pero el nuevo parche par…

actualización Vulnerabilidades

Vulnerabilidades críticas RCE y dos Zero-Days en los parches de mayo de Microsoft

Jose247 10 de Mayo de 2023 10 de Mayo de 2023

La
actualización de seguridad de Microsoft para mayo de 2023
es la más ligera desde agosto de 2021 con correcciones para un total de 49
nuevas vulnerabilidades,
incluidas dos que los atacantes están explotando activamente.

La actu…

actualización Vulnerabilidades

Microsoft parchea 97 vulnerabilidades, incluidos fallos Zero-Day y Wormeables

Jose247 12 de Abril de 2023 12 de Abril de 2023

La actualización de seguridad del martes de parches de Microsoft para abril de
2023 contiene parches para 97 CVE, incluido un fallo Zero-Day que se está explotando activamente en ataques de ransomware, otro que es una reedición de
…

actualización Vulnerabilidades

Vulnerabilidad crítica (10) en biblioteca VM2 de NodeJS

Jose247 9 de Abril de 2023 9 de Abril de 2023

Se ha publicado un código de un exploit de prueba de concepto para una
vulnerabilidad crítica recientemente revelada en la popular
biblioteca VM2, un sandbox de JavaScript que utilizan varios programas para ejecutar código
de forma segura …