Hace unos días, Google Project Zero daba a conocer una vulnerabilidad en Microsoft Edge que permitía a un atacante evadir la seguridad del módulo Arbitrary Code Guard (ACG) para poner en peligro la seguridad del sistema operativo. Apenas una semana más tarde, Google vuelve a cargar contra la seguridad de Microsoft, y es que, en […]

Malware Protection Engine es el motor de protección contra malware de Microsoft incluido en sus sistemas operativos de última generación, desde Windows 7 hasta el último Windows 10. Este motor antimalware es el utilizado por las herramientas de seguridad Windows Defender y Microsoft Security Essentials para proteger a los usuarios de las distintas amenazas que […]

Se ha hecho público un informe elaborado por un equipo de expertos de la universidad de Lovaina y que pone en evidencia que las conexiones WIFI de hogares y empresas pueden ser fácilmente hackeadas, accediendo las manos ajenas a información sensible que por ellas circula. Los investigadores llevaban semanas trabajando en lo que se ha […]

Una vulnerabilidad crítica ha sido hallada en Skype, el servicio de VoIP actualmente propiedad e Microsoft, que podría permitir la ejecución de código en remoto y provocar el bloqueo de la aplicación. El investigador Benjamin Kunz-Mejri, que trabaja para la empresa alemana Vulnerability Lab, descubrió una vulnerabilidad de desbordamiento de buffer que ha sido documentada […]

Y Microsoft cumplió su “amenaza”. Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Una complicada lista en la que es casi imposible encontrar información de forma sencilla sobre las vulnerabilidades corregidas.

La iniciativa Project Zero de Google ha dado mucho que hablar en los últimos meses tras hacer públicos graves errores de seguridad que afectaban a plataformas como Cloudflare o LastPass. Sin embargo, ahora van un paso más allá y han localizado un grave agujero de seguridad en los chips WiFi de Broadcom, principal proveedor de […]

Se ha descubierto una vulnerabilidad crítica en PHPMailer, una de las bibliotecas Open Source de PHP más utilizadas para enviar emails y que es utilizada por millones de usuarios en todo el mundo. PHP es la tecnología a nivel de servidor más popular de la web, habiéndose convertido en el puntal principal de muchos CMS […]

Las vulnerabilidades son algo muy común en el software, pero cuando estas afectan a un antimalware, la situación puede generando mucha desconfianza, más si terminan impactando en partes importantes del sistema operativo. Esto es lo que le ha pasado recientemente a algunos productos de Symantec, desarrolladora de algunos antimalware.

En las últimas horas se ha conocido, a falta de confirmación oficial, que Sony Pictures, la división de cine de Sony, habría sufrido una intrusión en su red interna que habría obligado a sus empleados a desconectar los equipos e incluso detener la actividad laboral. Parece ser que durante el lunes todos los empleados de […]

Varios desarrolladores han detectado una vulnerabilidad en la validación del cifrado SSL en dispositivos de Apple que ejecutan los sistemas operativos OS X y iOS que permite suplantar esta validación al establecer comunicaciones seguras con un servidor. Con este fallo, todo el tráfico cifrado a través del protocolo SSL en redes inalámbricas puede ser detectado […]