El grupo Blade de Tencent ha descubierto un fallo de seguridad en SQLite, que permite realizar RCE, o provocar rupturas inesperadas del programa que utiliza este servicio.

Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 26 fallos de seguridad.

El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit

Google Chrome es sin duda el navegador más utilizado hoy en día. Es el favorito de los usuarios en las diferentes plataformas. Hoy nos hacemos eco de la noticia del lanzamiento de su nueva versión, Google Chrome 71, que trae algunas novedades y mejoras interesantes. Ya podemos descargar la versión estable directamente desde su canal o actualizar si ya lo tenemos instalado. Vamos a hablar de algunos de estos cambios relacionados con la seguridad y qué ofrece al usuario.

Se han encontrado dos vulnerabilidades que podrían provocar una denegación de servicios en versiones del kernel de Linux 4.19.2 y anteriores.

A pesar de la continua caída del valor de las criptomonedas, siguen siendo un objetivo prioritario para los desarrolladores de malware. La empresa rusa de antivirus Dr.Web ha descubierto recientemente un sofisticado minador para la criptomoneda Monero (XMR) que afecta a los sistemas Linux.

Cada vez son más las vulnerabilidades que se descubren que se pueden explotar de forma remota a través de Internet sin necesidad de tener acceso físico al equipo, incluso sin ningún tipo de interacción con el usuario, vulnerabilidades que fácilmente pueden poner en jaque nuestra seguridad.

EMOTET, la botnet de distribución de troyanos bancarios más importante del mundo ya se encuentra apuntando a Chile y Latinoamerica con campañas masivas de Phishing y documentos adjuntos de tipo Microsoft Word principalmente.

Un conjunto de vulnerabilidades en WordPress y WooCommerce permiten una escalada de privilegios que podría afectar a los más de 4 millones de usuarios de este plugin de WordPress.

Quizás muchos de vosotros hayáis recibido en vuestro móvil las últimas actualizaciones de Android. Se trata de mejoras de seguridad que solucionan algunos errores del sistema operativo. Algunos de ellos considerados como críticos. Podían permitir una escalada de privilegios o incluso ejecución de código remoto que podría comprometer la seguridad de los usuarios. En este artículo vamos a hablar de qué vulnerabilidades corrigen y la importancia de tener nuestro sistema actualizado con la última versión. Ya vimos algunos aspectos que deberíamos cambiar en Android para mejorar la seguridad.

Apache Software Foundation está instando a los usuarios que ejecutan Apache Struts 2.3.x a actualizar la biblioteca Commons FileUpload para solucionar una vulnerabilidad grave que podría ser explotada por ataques de ejecución remota de código (RCE). Esta vulnerabilidad fue reportada por Tenable hace dos años.

Un grupo de investigadores de la Universidad Tecnológica de Tampere, en Finlandia, y la Universidad Tecnológica de la Habana, en Cuba, ha descubierto una nueva vulnerabilidad que afecta a procesadores Intel. Ha sido "bautizada" como PortSmash (CVE-2018-5407) y de momento se ha confirmado su presencia en las generaciones Skylake y Kaby Lake, es decir, en los procesadores Core de sexta y séptima generación.

Microsoft ha implementado una nueva funcionalidad en su antivirus, Windows Defender, para la última versión, Windows 10, que hace que se ejecute en modo sandbox en el sistema. Esta función requiere de activación, ya que por defecto no está activada. En este artículo vamos a explicar cómo funciona y por qué es tan importante. Ya sabemos que la seguridad es un factor fundamental para los usuarios. Los fabricantes constantemente intentan mejorar sus sistemas para ofrecer mayores garantías.

El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer.

Ayer por la tarde, tras su conferencia y presentar sus nuevos ordenadores y dispositivos, Apple lanzaba una nueva actualización de su sistema operativo, el nuevo iOS 12.1. Esta nueva versión del sistema operativo de los iPhone y iPad llegaba a los usuarios con una gran cantidad de novedades y mejoras, aunque también ha llegado con un gran número de correcciones de vulnerabilidades para hacer que los usuarios puedan utilizar sus dispositivos de la forma más segura posible.