El pasado 27 de Marzo el MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad. Mientras que por lo general el buen trabajo de un equipo de detección debería ser motivo de gran alivio y reconocimiento, en […]

El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial. El pasado 28 de marzo, saltó la alarma en el equipo de desarrollo de PHP al ver que dos confirmaciones en el código fuente (o […]

Peligro Windows Las actualizaciones de Windows se dividen en dos. Por un lado, tenemos las actualizaciones de seguridad, los conocidos parches que salen los segundos martes de cada mes, que llegan con correcciones de fallos que pueden poner en peligro nuestro PC, y por otro lado las actualizaciones de calidad, que corrigen errores no relacionados […]

Cada una de las versiones de Windows 10 cuenta con un ciclo de vida de 18 meses. Durante todo ese tiempo, la versión recibe todo tipo de actualizaciones de seguridad de calidad y seguridad de manera que se corrijan errores y se pueda garantizar la seguridad de los usuarios. Estos 18 meses nos suelen dar […]

Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para […]

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la […]

Parche seguridad Windows Ayer fue segundo martes de mes. Y, como es habitual, Microsoft ha lanzado sus correspondientes parches de seguridad para su sistema operativo. Con ellos, la compañía corrige todos los fallos y problemas de seguridad detectados en el último mes en sus productos de manera que los usuarios puedan sentirse lo más seguros […]

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el […]

  El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin […]

Los ciberdelincuentes están explotando activamente una vulnerabilidad peligrosa en Google Chrome. Con Chrome 88.0.4324.150, Google ha parcheado la vulnerabilidad. Ver información original al respecto en Fuente>  

Microsoft ha publicado tres vulnerabilidades que han sido descubiertas recientemente, dos de ellas permiten la ejecución de código remoto y la tercera permite llevar a cabo ataques de denegación de servicio (DDOS). Recursos afectados Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10, entre otros. Solución Instalar la […]