Archivo de la etiqueta: vulnerabilidades de día cero

Parche no oficial gratuito para el error de día cero en Windows

Parche no oficial gratuito para el error de día cero en Windows

Durante el martes de parches de finales de agosto, Microsoft parcheó por completo un error de día cero que lleva la identificación CVE-2021-34484. La empresa solo solucionó el impacto de la prueba de concepto (PoC). El investigador de seguridad anterior Abdelhamid Naceri hizo un informe sobre el tema.. Este error incompletamente parcheado afecta a todas las versiones de Windows, incluyendo Windows 10, ventanas 11, y Windows Server 2022. En el usuario de Windows …

Lee mas »

El enorme agujero de día cero de Palo Alto

El enorme agujero de día cero de Palo Alto

CVE de agujero cero masivo de Palo Alto 2021-3064 obtuvo una calificación CVSS de 9.8 fuera de 10 para la gravedad de la vulnerabilidad. El cortafuegos GlobalProtect de PAN permite RCE no autenticado en múltiples versiones de PAN-OS 8.1 antes de 8.1.17, en firewalls físicos y virtuales. Potencialmente se va 10,000 cortafuegos vulnerables con sus productos expuestos a Internet. Randori investiga sobre la vulnerabilidad …

Lee mas »

Correcciones de Google 2 días cero explotados activamente

Correcciones de Google 2 días cero explotados activamente

Recientemente, Google lanzó una actualización de emergencia para el navegador Chrome.. La razón de eso también radica en 2 explotó activamente las vulnerabilidades de día cero. El grupo de análisis de amenazas del gigante de Internet (ETIQUETA) descubrió e informó sobre la falla en septiembre 15, 2021, y octubre 26, 2021, correspondientemente. Los especialistas en ciberseguridad dicen que son los explotados activamente en la naturaleza. Identificado como CVE-2021-38000 y CVE-2021-38003 el …

Lee mas »

Microsoft corrige vulnerabilidad de día cero explotada por espías chinos

Microsoft corrige vulnerabilidad de día cero explotada por espías chinos

Microsoft corrige vulnerabilidad de día cero supuestamente explotada por espías chinos. El plan de parches de reparación de octubre de la empresa también incluye esta vulnerabilidad de día cero entre 71 otros. Este año ya se cuenta como el más rico en infracciones de día 0, pero la fiesta parece estar lejos de terminar. Espías chinos detrás de la vulnerabilidad de día cero CVE-2021-40449 La compañía generalmente lanza parches el segundo martes de cada …

Lee mas »

Google corrige cuatro errores en el navegador Chrome

Recientemente, los usuarios del navegador Chrome obtuvieron una nueva actualización del navegador. La compilación más nueva va por el número 94.0.4606.81 para el sistema operativo Windows, macOS y Linux. Estará disponible durante las próximas semanas para todos los usuarios del navegador Chrome.. La actualización es uno de los medios que tiene la empresa para proteger a sus usuarios de errores descubiertos recientemente en Chrome. …

Lee mas »

2021 es un año de explotación de vulnerabilidades de día cero

2021 es un año de explotación de vulnerabilidades de día cero

Los especialistas en seguridad hablan sobre un aumento significativo de las explotaciones de día cero. este año 66 casos ya fueron detectados y superan en número a cualquier año anterior. Vale la pena señalar que estos casos son el doble de la cantidad en el 2020 año. También añaden que las razones de esto pueden estar en formas de comunicación cada vez más simplificadas y en un mercado más abierto. …

Lee mas »