Microsoft corrige errores críticos en CryptoAPI, RD Gateway y .NET

Credit to Author: Naked Security| Date: Fri, 17 Jan 2020 10:06:22 +0000

El error criptográfico CryptoAPI del que Microsoft informó el martes de parches de esta semana fue tan importante que justificó su propia historia. Aquí, desvelamos algunos de los otros problemas que arregló Microsoft. Entre los errores más graves se encuentran los defectos de ejecución remota de código (RCE) que afectan a Windows Remote Desktop Gateway, [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/aH7nHIo3Qso” height=”1″ width=”1″ alt=””/>

Read more

Vulnerabilidad día cero: ¡Actualiza Firefox ya!

Credit to Author: Naked Security| Date: Fri, 10 Jan 2020 13:25:04 +0000

Solo dos días después de lanzar Firefox 72, Mozilla ha publicado una actualización para corregir una vulnerabilidad crítica día cero. Según un aviso en la web de Mozilla, el problema identificado como CVE-2019-17026 es un error de tipo confusión que afecta al compilador IonMonkey JavaScript Just-in-Time (JIT) de Firefox. En pocas palabras, un compilador JIT [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/BxfF-8tEGXU” height=”1″ width=”1″ alt=””/>

Read more

¡Actualiza ya! Usuarios de Windows atacados por el día cero del actualizador de iTunes

Credit to Author: Naked Security| Date: Mon, 21 Oct 2019 14:36:55 +0000

Una de las vulnerabilidades que Apple corrigió en la actualización de la aplicación iTunes para Windows de la semana pasada fue un día cero utilizado para difundir el ransomware BitPaymer, según la empresa de seguridad Morphisec Labs. Esta amenaza se menciona brevemente al final de las notas de la versión 12.10.1 de Apple para iTunes [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/SLqVNenxyQ0″ height=”1″ width=”1″ alt=””/>

Read more

Martes de parches de octubre: Microsoft corrige un error crítico de escritorio remoto

Credit to Author: Naked Security| Date: Thu, 10 Oct 2019 11:05:22 +0000

Microsoft corrigió 59 vulnerabilidades en el martes de parches de octubre, incluidas varias vulnerabilidades críticas de ejecución remota de código (RCE). Uno de las más importantes fue una vulnerabilidad (CVE-2019-1333) en el Cliente de Escritorio remoto de la empresa que permitiría que un servidor malicioso obtenga el control de un ordenador Windows que se conecte [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/t9ECCCbOVjE” height=”1″ width=”1″ alt=””/>

Read more