Descripción: Se ha descubierto un nuevo ‘zero-day’ siendo explotado activamente en sistemas Windows. La vulnerabilidad permite a los atacantes ejecutar código malicioso y tomar el control de la máquina. Según ha publicado Microsoft en su boletín, la librería ‘Adobe Type Manager’ (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 […]

Read More

Descripción: El servidor remoto está ejecutando el servicio ‘finger’. El propósito de este servicio es mostrar quién está actualmente conectado al sistema remoto y proporcionar información sobre los usuarios del sistema. Proporciona información útil a los atacantes, ya que les permite obtener nombres de usuario, determinar qué tan utilizada es una máquina y ver cuándo […]

Read More

Poco después de lanzar sus actualizaciones mensuales de seguridad, Microsoft emitió ayer una advertencia a los usuarios de Windows, sobre una nueva vulnerabilidad crítica no mitigada, que afecta el protocolo de comunicación de red Server Message Block 3.0 (SMBv3). La falla que aún no se ha actualizado reconocida como CVE-2020-0796, permite que un adversario ejecúte […]

Read More

La NSA descubrió una vulnerabilidad (CVE-2020-0601) que afecta sistemas Windows 10 y Windows server 2016-2019. Esta vulnerabilidad afecta directamente a CryptoAPI (Crypt32.dll) interfaz criptográfica de aplicaciones de Microsoft, la cual valida los certificados de criptografía de curva elíptica (ECC) y permite que un atacante manipule la forma como Windows verifica los certificados criptográficos y de […]

Read More

Los metadatos, es toda aquella información que puede ser usada para describir los datos que contiene una página web, documentos o un archivo. Algunos de los elementos tipicos de los metadatos son: Título, Descripción, Etiquetas, Quién y Cuando lo creó, modificó o accedió. Los metadatos pueden ser de diferentes tipos: – Descriptivo: Título, tema, género, […]

Read More

Descripción: Los clientes DHCP pueden utilizar este protocolo para ingresar sus nombres de host en los mapas DNS, pero los usuarios malintencionados podrían revertirlo para redirigir el tráfico de red. CVE: N/A Factor de Riesgo: media Valor CVSS Base: 5.0 Solución: Ignorar esta advertencia si la dirección del escáner está dentro del rango de direcciones […]

Read More

Descripción: El servicio remoto se ve afectado por una vulnerabilidad de divulgación de información, conocida como Ticketbeed, en la implementación del ticket de sesión TLS. El problema se debe a que el servidor repite incorrectamente 32 bytes de memoria, Un atacante remoto puede aprovechar esta vulnerabilidad, proporcionando una ID de sesión de 1 byte, para […]

Read More

Descripción: La instalación remota de Samba es propensa a un ataque de desbordamiento de búfer. Un atacante puede explotar este problema para ejecutar código arbitrario con los privilegios de la aplicación. Los intentos fallidos de explotación resultarán en una condición de denegación de servicio. CVE: CVE-2012-0870 Factor de Riesgo: Critica Valor CVSS Base: 10.0 Solución: […]

Read More