Entradas con la etiqueta ‘vulnerabilidad’

Vulnerabilidad zero day en google chrome

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el […]

Leer el resto de esta entrada »

Vulnerabilidad CVE en Agora SDK que expone información sensible en servicios de videollamada

  El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin […]

Leer el resto de esta entrada »

Una vulnerabilidad antigua deja millones de dispositivos IoT en peligro

 

Leer el resto de esta entrada »

A todos los usuarios: Actualizar Google Chrome de inmediato

Los ciberdelincuentes están explotando activamente una vulnerabilidad peligrosa en Google Chrome. Con Chrome 88.0.4324.150, Google ha parcheado la vulnerabilidad. Kaspersky Team Un grupo de investigadores ha encontrado una vulnerabilidad crítica, CVE-2021-21148, en Google Chrome. Te recomendamos que abordes este problema lo antes posible, ya que los ciberdelincuentes lo están explotando. Las versiones del navegador para […]

Leer el resto de esta entrada »

Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado

El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print […]

Leer el resto de esta entrada »

El azote de una vulnerabilidad que permite el control de los dispositivos de tu empresa

El pasado 20 de Octubre la NSA publicó un informe con las 25 principales vulnerabilidades explotadas por grupos organizados patrocinados por el gobierno chino. Entre ellas se encuentra la CVE-2020-15505, que afecta a sistemas de gestión de dispositivos móviles (MDM) desarrollados por la empresa MobileIron, que fue adquirida por Ivanti en septiembre. Esta vulnerabilidad ha […]

Leer el resto de esta entrada »

Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar

La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google’s Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual permitía a un atacante conectarse […]

Leer el resto de esta entrada »

GOOGLE DETECTA VULNERABILIDAD ZERO DAY EN WINDOWS

Los investigadores de Project Zero de Google LLC han revelado una nueva vulnerabilidad de Windows que permite a los atacantes eludir la seguridad para instalar software malicioso. Detallada la semana pasada por los investigadores Mateusz Jurczyk y Sergei Glazunov, la vulnerabilidad hasta ahora no detectada guarda relación con un fallo de desbordamiento de enteros en […]

Leer el resto de esta entrada »

Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años

Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición […]

Leer el resto de esta entrada »

Vulnerabilidad en app similar a TikTok permite robo de cuentas.

  Tras la divulgación de la vulnerabilidad en la aplicación Mitron, otro clon viral de TikTok en la India, ahora le toca el turno a Chingari. Se ha encontrado en esta aplicación una nueva vulnerabilidad de omisión de autenticación, crítica, pero muy fácil de explotar, que permite a cualquier atacante secuestrar una cuenta de usuario […]

Leer el resto de esta entrada »

VULNERABILIDAD DE EJECUCION REMOTA DE CODIGO EN DISPOSITIVOS DE RED BIG-IP DE F5

Investigadores de seguridad de Positive Technologies emitieron un comunicado  advirtiendo a empresas y gobiernos de todo el mundo para que parchearan de inmediato una vulnerabilidad de ejecución remota de código que afecta a los dispositivos de red BIG-IP de F5. La vulnerabilidad CVE-2020-5902 ha sido calificada como crítica ya que permitía a los atacantes tomar […]

Leer el resto de esta entrada »

Actualizar a la última versión de Zoom

Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies