Descripción: Esta vulnerabilidad de corrupción de memoria en el motor de scripting de Internet Explorer permite que un atacante ejecute código arbitrario obteniendo los mismos privilegios que el usuario que esté ejecutando el proceso de Internet Explorer. Si el usuario cuenta con privilegios de administrador, el atacante podrá tomar control del sistema afectado lo cuál […]

Read More

Una vulnerabilidad de ejecución de código remoto ha sido descubierta en el popular software libre de correo “Exim” dejando a más de medio millón de servidores vulnerables a ataques desde internet. Los encargados de actualizar el código de Exim liberaron hace 2 días la actualización 4.92.2 advirtiendo a todos sus usuarios(administradores y/o implementadores) actualizar aun […]

Read More

En Agosto de 2019, el grupo de investigadores de Orange Tsai presentaron  en BlackHat USA 2019 (uno de los eventos más representativos en materia de seguridad),  herramientas para la explotación de serias vulnerabilidades encontradas en el servicio SSL VPN de Fortigate, las cuales ya pueden ser remediadas actualizando a las últimas versiones del firmware de […]

Read More

Cuatro (4)  vulnerabilidades críticas que afectan el servicio de escritorio remoto de windows (RDS), previamente conocido como terminal server han sido publicadas durante el boletín de seguridad de Microsoft del mes de agosto.  La criticidad de las vulnerabilidades se deben a los siguientes factores: Servicio altamente expuesto Explotación Remota No se requieren credenciales para la […]

Read More

Descripción: En el evento de Black Hat que se lleva a cabo en las Vegas, Nevada. Donde se dio a conocer una serie de vulnerabilidades que afectan principalmente a los dispositivos móviles, ya que es una vulnerabilidad a nivel de hardware, se iniciaron las actualizaciones por parte de los fabricantes. Esta vulnerabilidad afecta directamente el […]

Read More

Descripción: El servicio remoto utiliza una cadena de certificados SSL que contiene un certificado de Autoridad de Certificación Root en la parte superior de la cadena que se emite desde una Autoridad de Certificación que no es de confianza. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 6.4 Solución: Cree nuevos certificados con una […]

Read More