Hace unos días, Google Project Zero daba a conocer una vulnerabilidad en Microsoft Edge que permitía a un atacante evadir la seguridad del módulo Arbitrary Code Guard (ACG) para poner en peligro la seguridad del sistema operativo. Apenas una semana más tarde, Google vuelve a cargar contra la seguridad de Microsoft, y es que, en […]

El investigador en seguridad Stefan Kanthak ha descubierto que el actualizador de Skype puede ser explotado mediante una técnica de secuestro de DLL, permitiendo a un atacante engañar a la aplicación para que ejecute código malicioso en lugar de la biblioteca correcta. Para llevar a cabo el ataque, el hacker tiene que hacer que un […]

Parecía que Flash había perdido protagonismo con el avance del ransomware y los malware de minado de criptodivisas, sin embargo, eso no significa que los hackers hayan abandonado una tecnología a la que siempre le han sacado mucho jugo. Pero el tener los días contados y su menguante protagonismo en la informática de consumo le […]

4 Febrero 2018 | General, Informativo | No Comments »

Malware Protection Engine es el motor de protección contra malware de Microsoft incluido en sus sistemas operativos de última generación, desde Windows 7 hasta el último Windows 10. Este motor antimalware es el utilizado por las herramientas de seguridad Windows Defender y Microsoft Security Essentials para proteger a los usuarios de las distintas amenazas que […]

Una vulnerabilidad hallada en la aplicación de escritorio remoto TeamViewer permite a usuarios que comparten una sesión de escritorio obtener control total sobre el PC que está al otro lado de forma remota y sin permiso. Para llevar a cabo el ataque, tanto el visionador como el presentador deben de tener TeamViewer instalado en sus […]

Una vulnerabilidad crítica ha sido hallada en Skype, el servicio de VoIP actualmente propiedad e Microsoft, que podría permitir la ejecución de código en remoto y provocar el bloqueo de la aplicación. El investigador Benjamin Kunz-Mejri, que trabaja para la empresa alemana Vulnerability Lab, descubrió una vulnerabilidad de desbordamiento de buffer que ha sido documentada […]

Un investigador en seguridad ha descubierto una importante vulnerabilidad en la configuración por defecto de la última versión de Google Chrome cuando es ejecutada sobre cualquier versión sistema operativo Windows, incluido la 10. Bosko Stankovic, de DefenseCode, ha encontrado un fichero SCF (Shell Command File) malicioso mientras visitaba un sitio web.

Millones de dispositivos Android corren un serio riesgo debido a una vulnerabilidad de “secuestro de pantalla” que permite a los hackers robar contraseñas, datos bancarios e incluso sirve de apoyo para aplicaciones de ransomware. Pero lo peor no es la presencia de la vulnerabilidad, sino que Google ha anunciado que no la parcheará hasta el […]

WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchas webs importantes confían en esta solución para desplegar sus contenidos. Recientemente se ha descubierto una vulnerabilidad […]

El equipo de seguridad de Chrome ha reaccionado rápido ante el problema descubierto en el Mobile Pwn2Own que comentamos recientemente. El navegador se actualiza a la versión 54.0.2840.87 para Windows y Mac, y 54.0.2840.90 para Linux para corregir una vulnerabilidad grave.