IT User

Noticias - El volumen de fallos relacionados con WordPress se triplicó en 2018 - 11 ENE 2019

El total de vulnerabilidades ascendió a 542, el 98% de las cuales están relacionadas con los plugins de WordPress, que son más de 50.000 en el sitio web oficial del sistema de...

Noticias - Intel repara cinco vulnerabilidades en sus productos - 11 ENE 2019

Destacan tres vulnerabilidades de alta severidad que podrían permitir la escalada de privilegios en una variedad de productos, incluido el software Intel PROset/Wireless, que ...

Noticias - FortiGuard Labs descubre una vulnerabilidad XSS en Magento - 09 ENE 2019

La vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en el navegador de la víctima y luego obtener el control de las cuentas de alto privilegio de...

Noticias - ¿Cómo protegerse ante las vulnerabilidades de procesador? - 03 ENE 2019

El pasado noviembre nueve investigadores descubrieron siete nuevas variantes de los ataques Meltdown y Spectre, dos de ellos variaciones del primero y cinco del segundo. Ante ...

Noticias - Un fallo de seguridad compromete múltiples módems de Orange España - 28 DIC 2018

El fallo permite que cualquier usuario remoto pueda acceder fácilmente al dispositivo y modificar la configuración o el firmware. Además, los atacantes que exploten este fallo...

Noticias - 2018 cerrará con más de 16.200 vulnerabilidades descubiertas - 26 DIC 2018

El fuerte crecimiento del 228% registrado en 2017 se ha visto continuado en 2018, con un crecimiento anual de más del 10%. El 4,6% de las vulnerabilidades presentan una critic...

Noticias - Una nueva vulnerabilidad 0-day afecta a Windows 10 - 26 DIC 2018

La vulnerabilidad recién publicada se encuentra localizada en la función 'MsiAdvertiseProduct' del instalador de aplicaciones de Windows. Existe un alto riesgo de que, ahora q...

Noticias - Crece el uso de vulnerabilidades de IoT en la creación de botnets - 17 DIC 2018

Pasan menos de cinco minutos desde que el dispositivo IoT se conecta hasta que comienzan los primeros intentos de ataque. En las veinticuatro horas siguientes, esos mismos dis...

Noticias - Google acelera el cierre de Google+ tras descubrir un nuevo error - 12 DIC 2018

Un fallo en una API permitió que las aplicaciones que solicitaban permiso para ver la información del perfil de Google+ de los usuarios obtuvieran permisos completos, incluso ...

Noticias - Lo que hay que saber sobre el primer gran fallo de Kubernetes - 10 DIC 2018

Kubernetes es, sin duda, el sistema más popular para desplegar, ajustar y gestionar aplicaciones en contenedores en la nube. CVA-2018-1002105 es la primera gran vulnerabilidad...

Noticias - Disminuye el volumen de vulnerabilidades, pero son más graves - 10 DIC 2018

Alrededor de la mitad de las vulnerabilidades descubiertas hasta el tercer trimestre se anunciaron en coordinación con el proveedor de software, y menos de la mitad tiene expl...

Noticias - Un fallo en Change permitía suplantar identidades para firmar peticiones - 07 DIC 2018

Con sólo introducir un nombre falso y un correo electrónico, la plataforma identificaba si el mail pertenecía a uno de sus millones de usuarios y daba por válida la firma. A p...