Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
1
respuesta

¿Qué son los “backchannels EFAIL en clientes de correo electrónico no relacionados con HTML”?

Los ejemplos publicados para explotar la vulnerabilidad de cifrado de correo electrónico de EFAIL parecen utilizar HTML para crear un canal de respaldo para filtrar datos descifrados. Sin embargo, la página de inicio de EFAIL, enlace , afirm...
hecha 25.05.2018 - 21:23
2
respuestas

¿Las CPUs VIA son vulnerables a los ataques de Spectre / Meltdown?

No pude encontrar ninguna información sobre los Spectre / Meltdown recientemente publicados que afectaron a CPUs VIA . ¿Están también afectados por esta vulnerabilidad?     
hecha 05.01.2018 - 12:15
1
respuesta

¿Qué es el gusano "Moose" y cómo puedo protegerme de él?

He escuchado de otros que hay un nuevo gusano llamado "alce". Esto ataca y explota activamente los enrutadores domésticos. ¿Cuáles son los efectos de este exploit? ¿Cómo puedo protegerme de esto? ¿Puedo comprobar si mi enrutador es vuln...
hecha 28.05.2015 - 17:59
2
respuestas

¿Por qué JMP ESP en lugar de saltar directamente a la pila?

En primer lugar, lo siento si esta publicación no encaja exactamente aquí, o puede encajar mejor en RE. Podríamos moverlo si es necesario. Entonces, estaba leyendo este writeup sobre un exploit in vulnserver (para aquellos que no lo sé, vul...
hecha 16.04.2017 - 17:11
1
respuesta

¿WebRTC sigue perdiendo mis direcciones IP en modo de incógnito o de navegación privada?

WebRTC puede filtrar su dirección IP privada, aunque esté usando una VPN, de lo que aprendo > aquí . ¿Estoy protegido contra esta fuga de información que afecta mi privacidad cuando uso el modo de navegación de incógnito o privado en mi nav...
hecha 10.07.2015 - 09:51
3
respuestas

Comprensión del alcance de las erratas de hipervínculos de Intel KBL095

Recientemente, muchas placas base compatibles con skylake o kabylake obtuvieron una actualización de uefi descrita como actualización de seguridad de microcódigo de cpu para una errata de Intel específica, descrita por Intel como:    Los buc...
hecha 08.10.2017 - 20:22
1
respuesta

¿Cuáles son algunas de las opciones para una pequeña empresa con un presupuesto para mantener un programa de recompensas de errores? [cerrado]

Trabajo para una startup SaaS B2B que no tiene mucho dinero (somos 6 personas, 2 desarrolladores, tenemos aproximadamente 6 meses de pasarela e ingresos mensuales de $ 25K, < 50 clientes). El consejo común que he visto para pequeñas empres...
hecha 10.07.2017 - 16:59
2
respuestas

¿La instalación nueva de Windows 7 es vulnerable?

Un amigo tiene una nueva computadora con Windows 7. Su plan era conectarlo a Internet y descargar todas las actualizaciones de Windows. Le dije que una mejor estrategia sería descargar los parches de otro sistema y luego instalarlos en su nue...
hecha 08.12.2016 - 22:16
2
respuestas

¿Qué riesgo estoy poniendo en mi red al permitir UPnP?

Estoy enfrentando un serio enigma (al menos para mí). Si deshabilitar o no UPnP en mi red. Entiendo el riesgo, una computadora infectada podría perforar un agujero en mi firewall, y más infecciones pueden seguir. Deshabilitaría UPnP, pero las pe...
hecha 18.08.2017 - 04:22
3
respuestas

¿La vulnerabilidad de Cisco es específica de Cisco o está en alguna biblioteca de uso común?

Me refiero a la vulnerabilidad informada aquí: Aviso de seguridad de Cisco sobre "Dispositivo de seguridad adaptable de Cisco Ejecución remota de código y vulnerabilidad de denegación de servicio " CIS adviory sobre la misma vulnerabilid...
hecha 01.02.2018 - 06:58