Los ingenieros de Microsoft han publicado un boletín de seguridad sobre una nueva vulnerabilidad que afecta a Surface Pro 3 tabletas. Un atacante podría utilizar el error para inyectar dispositivos maliciosos en redes corporativas y eludir la certificación de estado del dispositivo.. Otros dispositivos de superficie, incluyendo superficie Pro 4 y libro de superficie, no se consideran afectados por este problema. A pesar de… Seguir leyendo Microsoft advierte sobre una peligrosa vulnerabilidad en Surface Pro 3 dispositivos
Etiqueta: vulnerability
Un error peligroso en WhatsApp podría provocar la divulgación de datos de los usuarios
Especialistas de Check Point hablaron sobre un peligroso error que descubrieron en la función de procesamiento de imágenes de WhatsApp, que podría dar lugar a la divulgación de datos del usuario. El problema ayudó a desactivar la aplicación., además, aplicando ciertos filtros a una imagen especialmente creada y enviándola a una víctima potencial, un atacante podría explotar el… Seguir leyendo Un error peligroso en WhatsApp podría provocar la divulgación de datos de los usuarios
Microsoft advirtió sobre una vulnerabilidad crítica en Cosmos DB
Microsoft ha advertido a miles de clientes de Azure sobre una vulnerabilidad crítica en Cosmos DB. El error permite a cualquier usuario la gestión remota de la base de datos., y otorga derechos de administrador sin necesidad de autorización. El problema fue descubierto por el equipo de investigación de la empresa de seguridad en la nube Wiz.. Experts named the vulnerability ChaosDB and reported it to Microsoft on… Seguir leyendo Microsoft advirtió sobre una vulnerabilidad crítica en Cosmos DB
Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión
Microsoft ha publicado un aviso de una nueva vulnerabilidad en Print Spooler (CVE-2021-36958) que permite a los atacantes locales obtener privilegios del sistema en una computadora. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, controladores de impresión, y Windows Point and Print. Microsoft previously released patches for PrintNightmare in… Seguir leyendo Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión
Vulnerabilidades en Amazon Kindle permitieron tomar control total del dispositivo
Check Point researchers reported that in April of this year, El gigante de TI Amazon eliminó vulnerabilidades críticas en Amazon Kindle. Los problemas podrían usarse para obtener control total sobre el dispositivo., les permitió robar el token del dispositivo de Amazon y otros datos confidenciales almacenados en él. Para un ataque exitoso a un Kindle, sólo… Seguir leyendo Vulnerabilidades en Amazon Kindle permitieron tomar control total del dispositivo
Investigadores encuentran una vulnerabilidad que afecta a millones de HP, Impresoras Xerox y Samsung.
En febrero de este año, SentinelOne experts found a 16-year-old vulnerability in the driver of HP, Impresoras Xerox y Samsung.. El problema permite a los atacantes obtener derechos de administrador en sistemas que utilizan software vulnerable. The vulnerability received the identifier CVE-2021-3438 and has been present in the driver code since 2005, eso es, it poses a… Seguir leyendo Investigadores encuentran una vulnerabilidad que afecta a millones de HP, Impresoras Xerox y Samsung.
El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
A principios de esta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), pero fue ineficaz. Microsoft assigned the bug ID CVE-2021-34527, y también confirmó que el problema permite que se ejecute código arbitrario de forma remota con privilegios de SISTEMA y permite que un atacante instale programas., vista, modificar… Seguir leyendo El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe). El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., leaving a critical RCE bug unpatched.… Seguir leyendo Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Microsoft corrige un error que corrompía los archivos FLAC
Microsoft has fixed a bug in Windows 10 que cambio el nombre, artista, u otros metadatos en archivos FLAC, por lo tanto corrompiéndolos. El error afectó a varias ediciones de Windows. 10 (Hogar, Pro, Empresa, Educación, Pro Education y Pro para estaciones de trabajo), así como varias versiones (2004 y 20H2). The problem could arise when editing the… Seguir leyendo Microsoft corrige un error que corrompía los archivos FLAC