04 de abril de 2019 540 millones de registros de Facebook expuestos en servidores de Amazon ID: 04041901 Descripción Investigadores de Ciberseguridad de la firma UpGuard han descubierto en los servidores de Amazon (AWS) 540 millones de registros almacenados de Facebook que han sido recopiladas por dos empresas de terceros de las cuales se
25 de marzo de 2019 Campaña de ransomware a través de WinRAR ID: 25031910 Descripción A través de su cuenta de twitter el equipo de investigadores de 360 Threat Intelligence Lab publicó el hallazgo de una campaña que aprovecha la vulnerabilidad de WinRAR en las versiones anteriores 5.70. El atacante engaña al usuario para que
21 de marzo de 2019 Facebook almacenó contraseñas en texto plano ID: 21031908 Descripción Se ha dado a conocer que la red social almacenó entre 200 y 600 millones de contraseñas en texto plano, es decir, sin cifrar. En un comunicado que lanzó el Vicepresidente Pedro Canahuati de Ingeniería, Seguridad y Privacidad, indicó que
20 de marzo de 2019 Actulización de seguridad PuTTY ID: 20031906 Descripción Los desarrolladores del cliente SSH PuTTY han lanzado la versión 0.71 del programa de código abierto que permite a los usuarios acceder de forma remota a los sistemas a través del protocolo de red SSH, Telnet y Rlogin. Entre las vulnerabilidades corregidas
06 de marzo de 2019 Vulnerabilidad en macOS ID: 06031902 Descripción Jann Horn investigador de Google Project Zero, descubrió una vulnerabilidad en el kernel de macOS, el fallo se da en un proceso llamado «copia sobre escritura» (Copy-On-Write) en el núcleo XNU del sistema operativo. COW es una optimización para gestionar los recursos que
06 de marzo de 2019 Actualización de seguridad Google Chrome ID: 06031901 Descripción Google ha liberado una actualización de seguridad que aborda una vulnerabilidad de día cero para su navegador Chrome, esta vulnerabilidad tiene el identificador CVE-2019-5786 que reside en el software de navegación web e impacta a todos los principales sistemas operativos incluyendo
26 de febrero de 2019 Exploit aprovecha vulnerabilidad de WinRAR ID: 26021912 Descripción Investigadores de 360 Threat Intelligence Center dieron a conocer a través de su cuenta de Twitter, el hallazgo de un exploit que intenta instalar un backdoor en el equipo, tras descubrir en un correo electrónico que se estaba distribuyendo un archivo RAR,
22 de febrero de 2019 Vulnerabilidad en compresor de archivos WinRAR ID: 22021910 Descripción Un investigador de la firma Check Point Research Nadav Grossman descubrió una vulnerabilidad en WinRAR que le permitiría a un atacante extraer secretamente un archivo malicioso en la carpeta de inicio de Windows para que se ejecute automáticamente cada vez
12 de febrero de 2018 Actualizaciones de seguridad Adobe ID: 12021904 Descripción Adobe ha publicado actualizaciones de seguridad corrigiendo vulnerabilidades que afectan a Adobe Acrobat, Reader DC, Flash Player, CouldFusion y Creative Cloud, de no aplicarse estas actualizaciones un atacante podría tomar el control de un sistema afectado. Productos afectados Acrobat DC versión 2019.010.20069
08 de febrero de 2019 Vulnerabilidad en clientes RDP ID: 08021903 Descripción Investigadores de Check Point Software Technologies han descubierto 25 vulnerabilidades en los clientes con mayor uso del protocolo de escritorio remoto: FreeRDP, rdesktop y mstsc.exe (éste último cliente de Windows), tras su análisis encontraron que las tres aplicaciones permiten la ejecución remota de
Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México