Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
668
)
-
▼
junio
(Total:
78
)
-
Características avanzadas de SpanningTree: PortFas...
-
Android hará más segura la instalación de APKs
-
Vulnerabilidades en terminales biométricas
-
Malware muestra errores falsos para que ejecutes s...
-
NVIDIA AI Workbench, crear y probar aplicaciones g...
-
China ya tiene su Terminator, un comandante milita...
-
El grupo Amper victima del grupo de ransomware Bla...
-
El primer conector óptico PCI-Express 7.0 alcanza ...
-
El switch de red más pequeño y barato del mundo cr...
-
Florida usa drones para eliminar mosquitos
-
Cómo robaron datos de Ticketmaster y el Banco Sant...
-
Adobe se enfrenta a una multa millonaria por impon...
-
Puerta trasera en algunos routers D-Link
-
MySpeed: monitorizar conexión a internet
-
Google crea nuevas reglas para garantizar que los ...
-
YouTube lanza su propia versión de las "notas de l...
-
Nueva oleada de SMS falsos de la DGT por multas im...
-
El robo de cuentas de WhatsApp crece casi un 700% ...
-
Descubierta la geolocalización de visitantes de la...
-
Qué es un condensador y cuál es su función en la p...
-
Una vecina de Barcelona le da 695.000€ a un timado...
-
AlmaLinux anuncia soporte oficial para Raspberry Pi 5
-
systemd 256 llega con run0, el ‘clon’ de sudo que ...
-
Vulnerabilidad path traversal en SolarWinds Serv-U...
-
Crean una IA capaz de traducir los ladridos de tu ...
-
Cómo evitar que Meta use tus datos de Instagram y ...
-
Parche urgente de Microsoft para driver WiFi que p...
-
Troyano "stealer" instalados a través de falsos KM...
-
Stable Diffusion presenta una IA tan ligera que pu...
-
MediaTek estaría trabajando en un chipset con IA p...
-
Exempleados de SpaceX demandan a Elon Musk por aco...
-
Cómo proteger correctamente el envío del DNI en Es...
-
Recursos y páginas de Inteligencia Artificial para...
-
Photopea es la alternativa gratuita desde el naveg...
-
¿Cómo afecta la temperatura de funcionamiento a la...
-
Los datos privados robados a Carrefour propician e...
-
Elon Musk elimina de X (Twitter) los "Me Gusta" po...
-
Microsoft añadirá obligatoriamente 2FA a partir de...
-
Vulnerabilidad crítica y exploit para Veeam Backup...
-
Apple se niega a pagar a Kaspersky la recompensa p...
-
Adobe Photoshop pide acceso a todo el contenido in...
-
Apple se asocia con OpenAI para ofrecer IA en sus ...
-
El histórico reproductor Winamp ya tiene una edici...
-
Apple presenta un gestor de contraseñas llamado Pa...
-
Vulnerabilidad en PHP (modo CGI) para Windows
-
Roban 270GB de código fuente del The New York Times
-
Estafa de la videollamada por WhatsApp compartiend...
-
Actualización automática y forzosa BIOS defectuosa...
-
Detenido en Murcia un ciberdepredador sexual de ni...
-
Crean la impresora 3D más pequeña del mundo del ta...
-
TotalRecall extrae los datos recopilados por Windo...
-
Programas de Linux para recuperar datos y reparar ...
-
Ponen a la venta datos de 27.000 clientes de El Co...
-
YouTube te lleva directamente al final del video ...
-
Parrot 6.1 llega con soporte para la Raspberry Pi ...
-
El FBI recupera 7.000 claves de cifrado del ransom...
-
Elon Musk permitirá contenido para adultos en Twitter
-
Kali Linux 2024.2 llega con GNOME 46 y nuevas herr...
-
Vulnerabilidad 0-day en TikTok permite secuestro d...
-
La IA llega a las PowerToys de Windows con el "peg...
-
Napster cumple 25 años, la primera red P2P cambió ...
-
Un ataque de ransomware paraliza hospitales de Lon...
-
Detenido el secuestrador de cuentas de WhatsApp, “...
-
Filtración de datos en Heineken afecta a 9.000 emp...
-
Microsoft bloquea todas las opciones de instalació...
-
'Sextorsión' y 'pornovenganza': cuando tus imágene...
-
Publicadas en Telegram recopilación de 361 millone...
-
41 años de la película Juegos de guerra
-
Recall es una pesadilla para la seguridad de tus d...
-
Xiaomi renueva su móvil más barato hasta la fecha:...
-
Herramienta eliminación malware en Linux
-
OpenAI lanza ChatGPT Edu, un chatbot para universi...
-
Cae un entramado que obtuvo más de 5.300.000 € con...
-
¿Cuál es el origen y la historia del estándar Unic...
-
Los robos de cuentas de Snowflake afectaron al hac...
-
Decathlon España anuncia que ha sufrido un ciberat...
-
Aplicaciones maliciosas de Android con 5,5 millone...
-
Robo en cajeros automáticos mediante tarjeta conta...
-
-
▼
junio
(Total:
78
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Microsoft ha parcheado de urgencia una vulnerabilidad que podría haber permitido la ejecución remota de código malicioso a través del wifi.... -
El algoritmo de IA capaz de traducir los ladridos de los perros que acaba de presentar un equipo de científicos de la Universidad de Michig... -
El grupo ShinyHunters cuenta que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los ...
Parche urgente de Microsoft para driver WiFi que permite ejecución remota
Microsoft ha parcheado de urgencia una vulnerabilidad que podría haber permitido la ejecución remota de código malicioso a través del wifi. El problema afecta a todas las versiones actuales del sistema operativo Windows y Windows Server.
Microsoft parchea Windows para evitar la ejecución remota de malware por wifi
La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.
Aunque Microsoft asegura que por el momento no hay constancia de que se esté explotando la vulnerabilidad, se trata de un ataque que no es complejo de ejecutar. Para explotarlo, es necesario que el atacante esté en las proximidades del ordenador de la víctima, es decir, dentro del radio de cobertura de su wifi.
El ataque evade cualquier protocolo de autentificación y no requiere obtener credenciales de acceso al ordenador de la víctima. Emitiendo tramas especialmente diseñadas para explotar la vulnerabilidad, podría ejecutar código malicioso de forma remota, facilitando la instalación de malware, con todo lo que ello conlleva.
La amenaza podría ser explotada en zonas con tráfico de público, como aeropuertos, hoteles o cafeterías, infectando los ordenadores Windows en las proximidades de forma silenciosa. Los detalles técnicos del ataque no se han hecho públicos por el momento, aunque este tipo de anuncios suelen dar ideas a los actores maliciosos. El parche para solucionar la vulnerabilidad fue publicado el 11 de junio, por lo que es urgente actualizar.
Fuentes:
https://bandaancha.eu/articulos/microsoft-parchea-windows-evitar-10970
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.