Vulnerabilidades

Una nueva vulnerabilidad en el Windows Print Spooler proporciona permisos de sistema a un atacante

Recientemente se parcheaba una vulnerabilidad grave denominada PrintNightmare, una vulnerabilidad en el Windows Print Spooler, una parte de Windows que da vida a la cola de impresión del sistema, que permitía que un atacante contase con permisos...

Microsoft lanza el parche KB5004945 para corregir la grave vulnerabilidad de Windows "PrintNightmare"

Ha sido detectada una vulnerabilidad grave denominada PrintNightmare que afecta al sistema operativo Windows 10 e incluso Windows 7. La vulnerabilidad afecta al servicio de Cola de Impresión de Windows y podría ser utilizada por...

Una vulnerabilidad en ordenadores Dell afecta a 129 modelos y puede dar acceso a la BIOS del equipo

Los poseedores de ordenadores Dell han sido afectados por una vulnerabilidad que nada tiene que ver con las presentes en los procesadores Intel o AMD, esta permite al atacante hacerse con el control total del arranque del ordenador...

Descubiertas dos nuevas vulnerabilidades en todos los AMD EPYC, solo existe solución para la 3 Gen

Las dos principales marcas de procesadores se han visto afectadas recientemente por una nueva versión de la vulnerabilidad Spectre que también afectó a estos hace unos años. AMD siempre ha salido mejor parada en cuanto...

Nueva vulnerabilidad Spectre que afecta a procesadores Intel y AMD, la solución disminuye considerablemente el rendimiento de la CPU

Una nueva versión de la vulnerabilidad de Spectre afecta a todos los procesadores x86, tanto Intel como AMD están expuestos y ninguna de las soluciones existentes sirven para frenar esta nueva vulnerabilidad, incluso es inservible...

Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus usuarios durante meses

Según podemos leer en GenBeta, parece ser que la extensión oficial de DuckDuckGo, un motor de búsqueda que busca aumentar la privacidad de sus usuarios, que generalmente huyen de Google, ha estado haciendo precisamente lo...

Google confirma un parche ineficiente por parte de Microsoft para una vulnerabilidad que permite la ejecución de código arbitrario

Google Project Zero, el programa de Google dedicado a la búsqueda de vulnerabilidades en distinto software, ha hecho públicos los detalles de una vulnerabilidad de seguridad zero-day en la que un actor malicioso podría...

Varios antivirus han sufrido vulnerabilidades de escalado de privilegios

Tal como podemos ver en el sitio web de CyberArk, varios programas antivirus han sido testeados e investigados en busca de vulnerabilidades, algo que ha proporcionado toda una lista de CVEs relacionadas con vulnerabilidades que permitían a...

GitHub podrá escanear el código que tengamos en la plataforma en busca de vulnerabilidades

GitHub, la plataforma por excelencia a la hora de gestionar el código de nuestros proyectos, ha anunciado que ofrecerá una nueva función de escaneo automático de código que nos permitirá conocer si el...

Se filtra la información de más de 100.000 usuarios de Razer

Una brecha de seguridad que afecta a los datos de los usuarios Razer, el conocido fabricante de periféricos y equipos gaming, ha sido expuesta tras haber sido descubierta hace un mes por el investigador especializado en seguridad...

Instagram almacenó imágenes eliminadas y mensajes privados en sus servidores durante más de un año debido a un bug

Un investigador de seguridad llamado Saugat Pokharel ha descubierto un bug en Instagram, ahora solucionado, que provocó que las imágenes eliminadas y los mensajes de la plataforma se quedasen almacenados en los servidores de la...

Zoom sufre un nuevo fallo de seguridad que permitía conocer la contraseña de reuniones privadas

Los problemas de seguridad de Zoom se amontonan conforme pasa el tiempo, y si bien hemos tenido un cierto periodo en el que no se han recibido demasiadas noticias al respecto, una nueva vulnerabilidad en el servicio permitiría conocer...

CrossTalk, así es la nueva vulnerabilidad especulativa que afecta a procesadores Intel

Nuevos problemas para Intel. Se ha descubierto una nueva vulnerabilidad, denominada Crosstalk, que afecta en exclusiva a los procesadores de la marca, sumándose así a otras vulnerabilidades que han afectado a las CPU Intel en los...

ThunderSpy, así es la grave vulnerabilidad de Thunderbolt 3 que permite acceso a todos los datos del PC

El investigador de la universidad de Eindhoven, Björn Ruytenberg,  han descubierto un grave fallo de seguridad en Thunderbolt 3 con el que es posible acceder a todos los datos de un PC que disponga de dicho puerto. Denominado...

Un bug en iOS 13 permite al tráfico de Internet saltarse la encriptación VPN

Una vulnerabilidad de seguridad presente en iOS 13.3.1 y posteriores está impidiendo que las VPN puedan encriptar el tráfico que pasa por ellas, la principal razón por la que los usuarios utilizan uno de estos sistemas. Esto...

Una nueva vulnerabilidad en procesadores Intel llamada Load Value Injection afecta especialmente a servidores

Parece ser que a Intel no se le terminan los problemas, y tras descubrirse recientemente una vulnerabilidad irreparable a nivel de bootROM presente en todos los modelos de Intel excepto los de décima generación, hoy una nueva...

Se descubre una nueva vulnerabilidad irreparable en procesadores de Intel

Una nueva vulnerabilidad descubierta en los procesadores de Intel ha permitido romper la cadena de confianza que verifica la legitimidad del firmware que se ejecuta en el equipo, permitiendo así que un atacante pueda destruir la cadena de...

Cache Out: nueva vulnerabilidad de ejecución especulativa que afecta a procesadores Intel Core desde la 6ª hasta la 10ª generación

Hace dos años el mundo del hardware se tambaleó al descubrirse las vulnerabilidades Spectre y MeltDown que afectaban al sistema de ejecución especulativa de los procesadores actuales, sobre todo a los modelos de Intel. Desde...

La versión 20.1.1 de los controladores gráficos de AMD corrige cuatro vulnerabilidades de seguridad

Recientemente hablamos de la versión 20.1.3 de los controladores gráficos de AMD, los cuales añaden, entre otras cosas, soporte para las nuevas AMD Radeon RX 5600 XT, pero algo que no sabíamos hasta ahora, y que se ha...

El último parche de vulnerabilidades de Intel reduce en hasta un 42% el rendimiento de sus gráficas integradas Gen7

La última vulnerabilidad conocida que afecta a procesadores Intel se detecto bajo el nombre de CVE-2019-14615. Se trataba de un fallo que afectaba a las gráficas integradas Intel, desde la tercera generación hasta la...

Un fallo en la app de Twitter para Android permite vincular cuentas de usuarios con sus números de teléfono

Un investigador ha descubierto un fallo de seguridad en la app de Twitter para el sistema operativo de Android, permitiendo vincular cuentas de Twitter con los números de teléfono de sus usuarios. Ibrahim Balic, quien ya...