Seguridad – Seguridad PY

OSX/Shlayer: Nueva variante de Adware para macOS

25/04/2018 Gustavo Genez 0

Investigadores de Intego descubrieron, el pasado mes de Febrero, una nueva variante de malware en OSX denominado OSX/Shlayer. Este malware se hacia pasar por una Leer Mas

Fallo sin posibilidad de parche en las Nintendo Switch

25/04/2018 Gustavo Genez 0

Se ha publicado una prueba de concepto para ejecutar código arbitrario a través de un fallo sin posibilidad de parche en modelos del chip NVIDIA Leer Mas

Si tienes un MacBook Pro sin Touch Bar de finales de 2016 a 2017 revisa si debes cambiar tu batería

24/04/2018 Gustavo Genez 0

Si tienes un MacBook Pro de 13 pulgadas, sin Touch Bar, fabricado entre octubre de 2016 y octubre de 2017 entonces tienes que verificar si Leer Mas

Denegación remota de servicio en Microsoft Internet Explorer 11

24/04/2018 Gustavo Genez 0

John Page, conocido bajo el nick ‘hyp3rlinx’, ha descubierto un error en el procesamiento de páginas web por parte de Internet Explorer 11 para Windows Leer Mas

Gestión integral de riesgos de ciberseguridad con la última versión de Kaspersky Endpoint Security for Business

23/04/2018 Gustavo Genez 0

Las últimas tendencias en el cibercrimen son de mayor alcance y complejidad que nunca: exploits avanzados en ataques masivos de ransomware, spam creativo y ataques Leer Mas

Software malicioso escondiéndose detrás de la apariencia de AdBlock.

23/04/2018 Gustavo Genez 0

Un gran número de usuarios se han visto afectados por extensiones maliciosas en el market de Google Chrome, según un reciente estudio. Cada día vemos Leer Mas

Rusia pide a Apple que elimine Telegram de la AppStore

23/04/2018 Gustavo Genez 0

La aplicación de mensajería Telegram ha tenido, recientemente, algunos problemas con el gobierno ruso. Éste ha pedido a los desarrolladores del servicio de chat cifrado Leer Mas

22/04/2018 Gustavo Genez 0

Con la primavera a la vuelta de la esquina en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad Leer Mas

Vulnerabilidad en la función autocompletar de LinkedIn podría poner en peligro los datos de los usuarios

22/04/2018 Gustavo Genez 0

Vulnerabilidad descubierta en la funcionalidad autocompletar de Linkedin permite el robo de datos Una nueva vulnerabilidad descubierta en la popular funcionalidad de ‘Autocompletar’ o ‘Auto Leer Mas

Emulando la presentación del Macintosh en 1984 haciendo hablar a tu Mac desde la línea de comandos con el comando “say”

21/04/2018 Gustavo Genez 0

Steve Jobs presentó su querido Macintosh el 24 de enero de 1984 en el Cupertino Flint Center en un evento que pasará a la leyenda Leer Mas

1 2 3 … 56 »

CVE-2017-1750 25/04/2018
IBM Jazz Reporting Service (JRS) 5.0 through 5.0.2 and 6.0 through 6.0.5 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 135523.
CVE-2017-12714 25/04/2018
Abbott Laboratories pacemakers manufactured prior to Aug 28, 2017 do not restrict or limit the number of correctly formatted "RF wake-up" commands that can be received, which may allow a nearby attacker to repeatedly send commands to reduce pacemaker battery life. CVSS v3 base score: 5.3, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H. Abbott has developed a firmware […]
CVE-2018-1363 25/04/2018
IBM Jazz Reporting Service (JRS) 5.0 through 5.0.2 and 6.0 through 6.0.5 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 137448.
CVE-2017-12716 25/04/2018
Abbott Laboratories Accent and Anthem pacemakers manufactured prior to Aug 28, 2017 transmit unencrypted patient information via RF communications to programmers and home monitoring units. Additionally, the Accent and Anthem pacemakers store the optional patient information without encryption. CVSS v3 base score: 3.1, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N. Abbott has developed a firmware update to help […]
CVE-2017-7652 25/04/2018
In Eclipse Mosquitto 1.4.14, if a Mosquitto instance is set running with a configuration file, then sending a HUP signal to server triggers the configuration to be reloaded from disk. If there are lots of clients connected so that there are no more file descriptors/sockets available (default limit typically 1024 file descriptors on Linux), then […]