Hay casi un millón de sistemas Windows que aún no se han parcheado y se encuentran vulnerables a la vulnerabilidad crítica y "wormeable" en RDP, dos semanas después de que Microsoft lanzara el parche de seguridad. Apodado como BlueKeep e identificado como CVE-2019-0708, la vulnerabilidad afecta a las ediciones Windows 2003, XP, Windows 7, Windows Server 2008 y 2008 R2 y podría propagarse automáticamente en sistemas no parcheados.

La vulnerabilidad permite escalar privilegios de manera local. Es por ello que el hacker necesita primero acceder al ordenador, ya sea de manera remota o tener acceso físico a él. Una vez tenga ese acceso pueden elevar permisos y pasar a tener privilegios de administrador. El fallo se encuentra en el Programador de tareas de Windows 10, donde un hacker puede modificar los permisos. Es posible hacer ligeras modificaciones para que funcione en cualquier versión de Windows, yendo tan atrás como XP o Server 2003.

Apple tiene un serio problema, y es que si bien sus equipos Mac y MacBook no pueden alardear de contar con CPUs potentes, con la vulnerabilidad Microarchitectural Data Sampling (MDS) que afecta a los procesadores Intel, estos equipos perderán de un día para otro hasta un 40 por ciento de su rendimiento, y esto se debe a que la única solución que ofrece Apple, por ahora, es desactivar la tecnología HyperThreading (los hilos de procesamiento) para que el equipo sea completamente seguro.

El Proyecto Debian ha publicado versiones parcheadas de su núcleo Linux y paquetes de microcódigo intel para la serie estable del sistema operativo “Stretch” Debian GNU/Linux 9 para abordar las vulnerabilidades de seguridad MDS de Intel recientemente reveladas.

Microsoft está alertando que podría haber otro exploit tipo WannaCry el cual paralizó ordenadores en todo el mundo hace dos años, a menos que los usuarios parcheen esta vulnerabilidad gravedad. El fabricante de software dio el inusual paso de realizar el backporting del parche lanzado para Windows 2003 y XP, que no tienen soporte desde hace cuatro y cinco años, respectivamente.

Según CheckPoint, el problema reside en la aplicacion Guard Provider, pre-instalada en más de 150 millones de dispositivos, se trata de una app de seguridad desarrollada por Xiaomi que incluye diferentes antivirus empaquetados dentro de ella, permitiendo al usuario elegir entre Avast, AVL y Tencent.

Los hackers no paran de buscar la manera de infectar nuestros dispositivos de las maneras más originales y rebuscadas posibles. Ahora, un nuevo malware ha cogido una técnica usada por otros ransomware, pero la aprovecha para escanear Internet en busca de dispositivos vulnerables para robarles la contraseña.

Investigadores de la Universidad Ruhr de Bochum en Alemania han descubierto un fallo en 22 lectores de PDF conocidos que aparentemente llevaba unos 20 años existiendo, y han documentado varios ataques explicando cómo se puede explotar. El problema está en el soporte para las firmas digitales en archivos PDF que se vienen usando desde 1999. Dependiendo del tipo de ataque usado, se podría cambiar el contenido de un documento de forma arbitraria sin que se invaliden las firmas, es decir, se podrían falsificar documentos PDF firmados digitalmente

Como ya sabrás, hace unos días saltó la noticia de que ambos programas sufrían un fallo de seguridad que permitía ejecutar comandos en la cmd del ordenador atacado. Ya está disponible la versión que corrige dicha vulnerabilidad para LibreOffice, sin embargo, OpenOffice, que es mantenido por Apache, aún no ha recibido la corrección.

Con el fin de anticipar las principales tendencias de ciberseguridad y privacidad para el próximo año, Symantec Corp. recomienda estudiar detalladamente los acontecimientos ocurridos durante 2018.

Fortnite se ha convertido en una mina de oro para Epic Games. Sus más de 80 millones de jugadores les han hecho obtener más de 3.000 millones de dólares de beneficio, gracias a estar presente en todas las principales plataformas de juego: PC, PS4, Xbox One, Nintendo Switch, Android o iOS. Sin embargo, una vulnerabilidad ha estado poniendo en riesgo las cuentas de los usuarios.

Parece que no importa cuantos años pasen y cuan lejos de sus días de "gloria" esté el viejo navegador de Microsoft, Internet Explorer y sus problema de seguridad siguen siendo una verdadera molestia. Recientemente Microsoft liberó un parche de emergencia para una vulnerabilidad zero day descubierta en Internet Explorer y que estaba siendo explotada de forma activa en ataques dirigidos. La vulnerabilidad afectaba a todas las versiones de Windows, incluyendo Windows 10.

Internet Explorer (IE) tiene una vulnerabilidad que permite la ejecución de código remoto que ya está siendo explotada en ataques dirigidos. Esta recae en la gestión de objetos en memoria del motor de ejecución de scripts JScript de IE y para ser explotada requiere de la interacción del usuario, que tiene que causar la interpretación del malware

Se habría detectado un fallo relacionado con Intel Visualization of Internal Signals Architecture (VISA). Black Hat informa que los procesadores y sus Plataform Controller Hub cuentan con un analizador de señales lógicas. Este analizador permite la monitorización del estado de las líneas internas y de los diferentes buses en tiempo real.

Esto es un no parar, por mucho que parcheen por hardware o software, los procesadores de Intel están viendo como llegan nuevas brechas de seguridad prácticamente a cada mes que avanza, y estamos ya en noviembre, y eso se traduce en PortSmash, el nombre en clave que ha recibido esta vulnerabilidad que ya se ha confirmado que afecta a todos los procesadores Intel con arquitectura Skylake y Kaby Lake

Una vulnerabilidad en jQuery File Upload, uno de los plugins más populares de jQuery, permitiría la subida no restringida de archivos al servidor y la ejecución de código remoto con privilegios limitados. El error radica en una configuración por defecto insegura. En este sentido, se considera que el impacto de la vulnerabilidad es crítico y podría afectar a más de 7.800 proyectos de Github y gestores de contenido como Wordpress, Drupal y Joomla, entre otros. De hecho, hay pruebas de concepto públicas de explotación, con evidencias desde 2015.