Microsoft anunció el lanzamiento de un microparche que corrige una vulnerabilidad de escalada de privilegios locales (LPE) en Windows PsExec, la herramienta de administración del sistema operativo. PsExec funciona comoLEER MÁS
En reciente informe menciona que es posible extraer la clave de BitLocker, herramienta de cifrado en sistemas Windows, con solo usar el tráfico SPI. Aunque este ataque requeriría acceso físicoLEER MÁS
Los desarrolladores de VMware han confirmado que sus sistemas también fueron comprometidos durante el incidente de seguridad en SolarWinds. En su informe, la compañía menciona que los actores de amenazasLEER MÁS
Valve, compañía desarrolladora de videojuegos, ha corregido cuatro fallas críticas en Steam, popular plataforma de videojuegos en línea. De ser explotadas, estas vulnerabilidades permitirían a los actores de amenazas remotosLEER MÁS
Un investigador de SpiderLabs ha publicado un análisis de las comunicaciones de red de WinZip 24 en el que detectó el envío de solicitudes de verificación de actualización en formatoLEER MÁS
Una serie de fallas en el firmware de los enrutadores VPN de D-Link podría exponer estos dispositivos a la explotación de fallas día cero. Estas vulnerabilidades no han sido corregidasLEER MÁS
Los equipos de seguridad de Cisco lanzaron múltiples actualizaciones de seguridad para corregir las fallas de autenticación detectadas recientemente en Cisco Security Manager, cuya explotación permitiría a los actores deLEER MÁS
Advantech, importante compañía fabricante de chips de automatización industrial e Internet de las Cosas (IoT), ha confirmado un ataque de ransomware contra sus redes que derivó en el robo deLEER MÁS
Especialistas en ciberseguridad han reportado el hallazgo de dos vulnerabilidades críticas en el extensor de señal WiFi TL-WPA4220, desarrollado por TP-Link. Acorde al reporte, las fallas permiten la ejecución deLEER MÁS