Sin categoría

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Red Hat, informó ayer que identificó tres vulnerabilidades importantes en el Kernel de Linux. Tres fallas relacionadas, CVE-2019-11477, CVE-2019-11478 y CVE-2019-11479, se han encontrado en la gestión de la red TCP por parte del Kernel de Linux. La más grave de las tres vulnerabilidades podría permitir que un atacante remoto cause una falla en el Kernel en los sistemas

Ya está disponible la versión 67.0.3 de Firefox y la 60.7.1 para la versión con soporte extendido del navegador, más conocido como Firefox ESR. Ambas versiones fueron lanzadas recientemente para parchear una vulnerabilidad zero-day en el navegador que  la propia compañía catalogó en un comunicado como crítica (CVE-2019-11707). Además, afirman que está siendo explotada de manera activa en ataques

Aunque en los últimos años hemos podido ver una gran cantidad de ransomware diferentes, hay algunos de ellos que han conseguido calar muy hondo en los usuarios, como WannaCry, quien fue capaz de paralizar medio mundo por usar Windows desactualizados, NotPetya,que causó un efecto similar a WannaCry meses después y GandCrab, un ransomware-as-a-service que ha infectado a millones de usuarios

Un nuevo tipo de malware, denominado TajMahal, ofrece a sus usuarios una serie de técnicas de espionaje, incluida la capacidad de robar documentos enviados a la cola de una impresora y robar datos de un CD, según informa Kaspersky Lab. TajMahal es probablemente el producto de un grupo avanzado de amenazas persistentes, pero no es conocido