Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para […]

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la […]

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el […]

  El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin […]

Los ciberdelincuentes están explotando activamente una vulnerabilidad peligrosa en Google Chrome. Con Chrome 88.0.4324.150, Google ha parcheado la vulnerabilidad. Ver información original al respecto en Fuente>  

El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print […]

El pasado 20 de Octubre la NSA publicó un informe con las 25 principales vulnerabilidades explotadas por grupos organizados patrocinados por el gobierno chino. Entre ellas se encuentra la CVE-2020-15505, que afecta a sistemas de gestión de dispositivos móviles (MDM) desarrollados por la empresa MobileIron, que fue adquirida por Ivanti en septiembre. Esta vulnerabilidad ha […]

La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google’s Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual permitía a un atacante conectarse […]

Los investigadores de Project Zero de Google LLC han revelado una nueva vulnerabilidad de Windows que permite a los atacantes eludir la seguridad para instalar software malicioso. Detallada la semana pasada por los investigadores Mateusz Jurczyk y Sergei Glazunov, la vulnerabilidad hasta ahora no detectada guarda relación con un fallo de desbordamiento de enteros en […]

Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición […]