Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4291
)
-
▼
mayo
(Total:
988
)
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
TRYX muestra su refrigeración líquida HOLO 360 AIO...
-
Riesgo de robo de datos mediante IA de voz
-
GitLab suspende al investigador Nightmare-Eclipse ...
-
Microsoft cambia la búsqueda de Windows 11
-
ASUS lanzará el primer router Wi-Fi 8
-
Vulnerabilidad en Gitea permite acceder a imágenes...
-
ROADtools usado en ataques en la nube para robar t...
-
Anthropic lanza plugin de seguridad gratuito para ...
-
GitHub de Microsoft banea a investigador por publi...
-
Policía holandesa detiene a sospechoso del hackeo ...
-
All in One – System Rescue Toolkit (AIO-SRT)
-
Vulnerabilidad de inyección LDAP en Apache CXF per...
-
Vulnerabilidad de ConnectWise Automate permite sal...
-
NVIDIA lanza CPU ARM de 88 núcleos para retar a AM...
-
Windows Server 2016: fallo con hostnames de 15 car...
-
El RobotAtlas entrena para el Mundial pero falla e...
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
Vulnerabilidades en BIND 9 exponen servidores a ex...
-
Vulnerabilidad de Microsoft SharePoint permite eje...
-
Nvidia elimina Panel de Control y GeForce Experience
-
OpenPetya: un bootkit moderno
-
Zara lanza bolso inspirado en la PSP
-
CERT-In exige parches en 12 horas para fallos expu...
-
«No me digas lo que te dice la IA». A ver si se co...
-
Microsoft Defender aísla dispositivos comprometido...
-
Google dificulta la cancelación de suscripciones e...
-
YouTube podría eliminar una pestaña móvil
-
Todo sobre la futura PS6
-
Simulan el fin del universo con resultados positivos
-
PyrsistenceSniper: herramienta que detecta 117 téc...
-
Empleados de Big Tech disparan costes de IA con to...
-
OmniDrive: convierte tu Blu-ray en grabadora de ju...
-
Vulnerabilidades en Angular Language Service permi...
-
Escanean firewalls de SonicWall: 597.000 sesiones ...
-
LEGO Skylines: el riesgo de Paradox
-
Falta talento en ciberseguridad en España
-
Mythos: la IA de Anthropic para seguridad y código...
-
Quasar Linux RAT ataca desarrolladores con ejecuci...
-
Nintendo rechaza la IA y sus acciones suben
-
Grupo chino ataca routers en el sudeste asiático c...
-
El Gobierno de España aprueba la Ley de IA que pro...
-
Italia desmantela la app CINEMAGOAL de streaming i...
-
Logran engañar a la IA de Google y la usan para ro...
-
Explotan vulnerabilidad Zero-Day de KnowledgeDeliv...
-
SK hynix mete refrigeración dentro de la HBM para ...
-
La fuente MSI MPG Ai1600TS PCIE5 es capaz de prote...
-
Microsoft reorganiza Copilot
-
Caída global de GitHub afecta flujos de CI/CD
-
Linux elimina soporte ARCnet antiguo
-
MediaTek ya adelanta que el NVIDIA N1 ofrecerá «ex...
-
Fitbit Air: la libertad de vivir sin pantallas
-
Qué significa el anillo morado de WhatsApp
-
China crea DNI para robots humanoides
-
Usan CVE-2026-26980 de Ghost CMS para infectar 700...
-
Zen 7 rozará el límite del silicio
-
Actualizaciones de BIOS de HP dañan portátiles pre...
-
Usan SEO poisoning para suplantar instaladores de ...
-
Jefe de Uber advierte que no hay vínculo entre el ...
-
Publicado PuTTY 0.84 con correcciones de SSH y Telnet
-
UE impone multa récord a Google por abusos en búsq...
-
IA planean crear un sindicato por explotación
-
Jira ya permite programar oficialmente
-
Nuevas vulnerabilidades de 7-Zip permiten ejecutar...
-
HP investiga el desastre de una BIOS enviada por W...
-
-
▼
mayo
(Total:
988
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Filtrado el diseño final del futuro Samsung Galaxy S26 FE a través de fabricantes de fundas, aunque el dispositivo no presenta grandes sor... -
Samsung podría lanzar el Galaxy S27 Pro , un nuevo modelo de gama alta situado entre el Galaxy S27 y el S27 Ultra . -
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad.
Vulnerabilidades en BIND 9 exponen servidores a exploits remotos
Una serie de vulnerabilidades recién documentadas en ISC BIND 9 ha generado preocupaciones de seguridad significativas para los operadores de infraestructura DNS, con múltiples fallos que permiten ataques de denegación de servicio (DoS), corrupción de memoria y una posible explotación remota.
Las últimas entradas en la Matriz de Vulnerabilidades de Software de BIND 9 destacan riesgos críticos que afectan tanto a los resolutores recursivos como a los servidores de nombres autoritativos, subrayando la urgencia de aplicar parches y gestionar las versiones de manera oportuna en entornos empresariales y en la nube.
El Internet Systems Consortium (ISC) mantiene la matriz de vulnerabilidades como una herramienta de referencia centralizada que vincula los CVE con las versiones de BIND afectadas, permitiéndote determinar los niveles de exposición rápidamente.
Vulnerabilidades de BIND 9
La matriz se divide en dos secciones: un índice de vulnerabilidades que vincula los identificadores CVE con descripciones técnicas, y tablas específicas por versión que indican qué versiones de BIND están afectadas.
Esta estructura te permite realizar una evaluación de riesgos precisa, especialmente en entornos complejos que ejecutan ramas mixtas de BIND.
Entre los problemas más graves se encuentra el CVE-2026-3593, una vulnerabilidad de uso posterior a la liberación (use-after-free) de memoria en la implementación de DNS-over-HTTPS (DoH) de BIND.
Este fallo puede permitir potencialmente que los atacantes provoquen una corrupción de memoria, lo que derivaría en caídas del sistema o en la ejecución de código arbitrario bajo condiciones específicas.
Otro fallo crítico, el CVE-2026-5950, implica un bucle de reenvío no delimitadamente en la lógica del resolutor, que puede ser explotado para agotar los recursos del sistema y causar condiciones sostenidas de denegación de servicio.
Vulnerabilidades adicionales amplían la superficie de ataque. El CVE-2026-5947 afecta la validación SIG(0) durante cargas altas de consultas, lo que podría conducir a un comportamiento indefinido e inestabilidad del servicio.
El CVE-2026-5946 destaca la gestión inadecuada de las consultas de clase no-IN, que podría aprovecharse para interrumpir la lógica de procesamiento de DNS.
Mientras tanto, el CVE-2026-3592 introduce riesgos de amplificación a través de registros glue autorreferenciales, abriendo la puerta a ataques DDoS reflejados.
El CVE-2026-3039 demuestra además el riesgo de agotamiento de memoria durante la negociación TKEY de GSS-API, que los atacantes podrían explotar para degradar el rendimiento del servidor.
Por ejemplo, un atacante dirigido a un resolutor recursivo vulnerable podría explotar el fallo del bucle de reenvío (CVE-2026-5950) diseñando consultas DNS maliciosas que activen retransmisiones repetidamente.
Eventualmente, esto saturará los recursos de CPU y memoria, causando interrupciones del servicio en las aplicaciones dependientes.
El ISC te aconseja encarecidamente no utilizar versiones que hayan llegado al fin de su vida útil (EOL) de BIND 9, ya que ya no se prueban para vulnerabilidades recién descubiertas y se presumen inseguras.
Las ramas heredadas desde la 9.0 hasta la 9.16 siguen desplegadas ampliamente en algunos entornos, lo que aumenta el riesgo de explotación debido a fallos no parcheados posteriores al EOL.
La organización recomienda actualizar a versiones estables compatibles y evitar el uso de compilaciones alpha, beta o candidatas a lanzamiento en entornos de producción.
Tus equipos de seguridad deberían priorizar la gestión de parches, la monitorización continua y el endurecimiento de la configuración para mitigar estas amenazas.
También se anima a los defensores de red a auditar los despliegues de DNS, restringir funciones innecesarias como DoH donde no sea requerido e implementar la limitación de tasa (rate limiting) para reducir la exposición a ataques de amplificación e inundación.
Fuentes:
https://cybersecuritynews.com/bind-9-vulnerabilities-exposes/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.