IT User

Noticias - Un fallo de seguridad compromete múltiples módems de Orange España - 28 DIC 2018

El fallo permite que cualquier usuario remoto pueda acceder fácilmente al dispositivo y modificar la configuración o el firmware. Además, los atacantes que exploten este fallo...

Noticias - 2018 cerrará con más de 16.200 vulnerabilidades descubiertas - 26 DIC 2018

El fuerte crecimiento del 228% registrado en 2017 se ha visto continuado en 2018, con un crecimiento anual de más del 10%. El 4,6% de las vulnerabilidades presentan una critic...

Noticias - Una nueva vulnerabilidad 0-day afecta a Windows 10 - 26 DIC 2018

La vulnerabilidad recién publicada se encuentra localizada en la función 'MsiAdvertiseProduct' del instalador de aplicaciones de Windows. Existe un alto riesgo de que, ahora q...

Noticias - Crece el uso de vulnerabilidades de IoT en la creación de botnets - 17 DIC 2018

Pasan menos de cinco minutos desde que el dispositivo IoT se conecta hasta que comienzan los primeros intentos de ataque. En las veinticuatro horas siguientes, esos mismos dis...

Noticias - Google acelera el cierre de Google+ tras descubrir un nuevo error - 12 DIC 2018

Un fallo en una API permitió que las aplicaciones que solicitaban permiso para ver la información del perfil de Google+ de los usuarios obtuvieran permisos completos, incluso ...

Noticias - Lo que hay que saber sobre el primer gran fallo de Kubernetes - 10 DIC 2018

Kubernetes es, sin duda, el sistema más popular para desplegar, ajustar y gestionar aplicaciones en contenedores en la nube. CVA-2018-1002105 es la primera gran vulnerabilidad...

Noticias - Disminuye el volumen de vulnerabilidades, pero son más graves - 10 DIC 2018

Alrededor de la mitad de las vulnerabilidades descubiertas hasta el tercer trimestre se anunciaron en coordinación con el proveedor de software, y menos de la mitad tiene expl...

Noticias - Un fallo en Change permitía suplantar identidades para firmar peticiones - 07 DIC 2018

Con sólo introducir un nombre falso y un correo electrónico, la plataforma identificaba si el mail pertenecía a uno de sus millones de usuarios y daba por válida la firma. A p...

Noticias - Un fallo en Kubernetes permite infiltrarse en los servidores backend - 05 DIC 2018

Convertido en uno de los sistemas de orquestación de contenedores más populares, Kubernetes ya tiene su primera gran vulnerabilidad: CVE-2018-1002105, un fallo de escalada de ...

Noticias - Los sistemas de industrias críticas son altamente vulnerables al ciberriesgo - 04 DIC 2018

Los sistemas de interfaz hombre-máquina, que permiten a los operadores humanos interactuar con los entornos SCADA de organizaciones de suministro de agua y energía, tienen una...

Noticias - Una vulnerabilidad en Zoom podría permitir el secuestro de conferencias - 04 DIC 2018

La explotación de esta vulnerabilidad representa un serio riesgo para la reputación de las organizaciones que dependen del servicio para conferencias importantes. Hasta 750.00...

Noticias - Una vulnerabilidad de WordPress pone en riesgo a 100.000 sitios web - 23 NOV 2018

Un exploit aprovecha una vulnerabilidad del plugin WP GDPR Compliance, la cual permite a los actores de amenazas crear sus propias cuentas, lo que les da plenos privilegios pa...