Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios. Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos. VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo […]
Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]
Los ICS (sistema de control industrial) se refiere a los sistemas, dispositivos, redes y controles utilizados para operar y/o automatizar un proceso industrial (book-Industrial Network security) EL día 28 de septiembre el laboratorio de Kaspersky dio a conocer su reporte semestral sobre el panorama de los ataques a las infraestructuras industriales, en el cual hace […]
Con la aparición de nuevas variantes de ransomware como WannaCry y Petya, han incrementado los riesgos de perder información crítica debido al cifrado casi que irreversible realizado por amenazas emergentes. Hemos escuchado acerca de varios casos de empresas que aún teniendo sus plataformas en proveedores de servicios en la nube, específicamente Infraestructura como Servicio (IaaS) […]
En la actualidad, se define al usuario como el eslabón más débil en el ciclo de vida de la seguridad debido a que somos fácilmente influenciables y predecibles, lo cual crea grandes oportunidades para los atacantes de vulnerar la seguridad a través de la explotación del factor humano. Con la finalidad de mitigar este tipo de […]