Apple solucionó recientemente una falla de día cero en macOS que podría eludir las protecciones antimalware del sistema operativo.. La investigación también muestra que una variante del conocido malware Shlayer ya ha estado explotando la falla durante varios meses.. CVE-2021-30657 Técnico de día cero…
CVE-2020-28588 es una vulnerabilidad de divulgación de información en el kernel de Linux que podría permitir el bypass de KASLR, también provocando el descubrimiento de más fallas sin parchear en los dispositivos ARM. Vulnerabilidad CVE-2020-28588 según los investigadores de Cisco Talos que descubrieron el problema, la vulnerabilidad existe…
La unidad de procesamiento de gráficos Nvidia (GPU) controlador de pantalla contiene una serie de vulnerabilidades, el más grave de los cuales es CVE-2021-1074. CVE-2021-1074 La vulnerabilidad se encuentra en análisis actualmente. Lo que se sabe hasta ahora es que NVIDIA Windows GPU Display Driver para…
Una nueva pieza de malware de Android se está propagando por los dispositivos mediante mensajes SMS (poco conocido como smishing) sobre "entrega de paquetes perdidos". Parece que estos mensajes apuntan especialmente a los usuarios de Android en todo el Reino Unido., con el objetivo de distribuir el…
Un equipo de investigadores del Laboratorio de redes móviles seguras (SEEMOO) y el Grupo de Ingeniería de Criptografía y Privacidad (ENCRYPTO) en TU Darmstadt descubrió una grave debilidad de privacidad en el protocolo de intercambio de archivos inalámbrico de Apple. La vulnerabilidad podría exponer la información de contacto de un usuario.,…
Hay una nueva filtración de datos a gran escala de nombres de usuario y contraseñas que entra en la categoría de rompedores. Apodado COMB21, la fuga de datos consiste en 3.28 mil millones de contraseñas conectadas a 2.18 millón de direcciones de correo electrónico únicas. Además, la fuga también incluye…
Existe una nueva vulnerabilidad en el repositorio oficial de Homebrew Cask, un libre, administrador de paquetes de software de código abierto que permite la instalación de aplicaciones en macOS y Linux. La falla de seguridad fue descubierta el 18 de abril en Cask's review-cask-pr GitHub Action used…
Una de las últimas tendencias en el campo del ciberdelito es la explotación de códigos QR, una nueva investigación de Ivanti revela. “Si bien esto puede pasar desapercibido para muchos equipos de seguridad y operaciones de TI, Los códigos QR basados en el consumidor plantean muchas amenazas de seguridad para…
Uno de los proveedores clave de Apple, Quanta Computer Inc, ha estado luchando contra un ataque de ransomware de alto perfil. El ataque tuvo lugar mientras Apple revelaba su nueva línea de iPads e iMacs., Bloomberg informó recientemente. Actores de Sodinokibi / REvil Threat golpean Quanta, una llave…
CVE-2021-22893 se clasifica como un día cero crítico en dispositivos Pulse Secure VPN, y ha sido explotado por piratas informáticos del estado-nación en ataques contra la defensa de EE. UU., finanzas, y objetivos gubernamentales. También se han observado ataques contra objetivos europeos, de acuerdo a un…
Google acaba de lanzar una extensa actualización de Chrome que corrige siete vulnerabilidades, uno de los cuales un día cero. El día cero se rastrea como CVE-2021-21224, y explota para que exista en la naturaleza. Debe comprobar si está ejecutando la última versión de…
En marzo, 2021, Los investigadores de Sentinel Labs se dieron cuenta de un proyecto de Xcode con troyanos dirigido a desarrolladores de iOS. El proyecto era una versión maliciosa de un legítimo, proyecto de código abierto disponible en GitHub, permitiendo a los programadores de iOS utilizar varias funciones avanzadas para animar…
Según un nuevo aviso de seguridad de CISA, Existen varias vulnerabilidades en OpENer EtherNet / IP que podrían conducir a ataques de denegación de servicio., ejecución remota de código, y fugas de datos contra sistemas industriales. Versiones de OpENer lanzadas antes de febrero 10, 2021 están expuestos a…
Recuerde la gran cantidad de vulnerabilidades que ponen a los servidores de Microsoft Exchange en riesgo de varios ataques.? Vulnerabilidades de ProxyLogon utilizadas en ataques de criptojacking Ahora se debe agregar otro peligro a la lista de amenazas: el cryptojacking también conocido como minería de criptomonedas. Los investigadores de SophosLabs descubrieron…
¿Qué tan seguras son sus aplicaciones?, y qué tan seguro estás mientras los usas? Múltiples errores de un clic en aplicaciones populares Los investigadores de seguridad informaron la abundancia de vulnerabilidades de un clic en múltiples aplicaciones de software populares, Permitir que los actores de amenazas realicen la ejecución de código arbitrario.…
Correcciones del martes de parches de este mes 110 vulnerabilidades de seguridad, 19 de los cuales se clasifican como críticos, 88 importante, y uno en explotación activa. Cinco de las vulnerabilidades son de día cero. CVE-2021-28310 En explotación activa CVE-2021-28310, la vulnerabilidad bajo ataque, es un Win32k…
“El 13 de abril 2021, SAP Security Patch Day vio el lanzamiento de 14 Notas de seguridad,”El más peligroso de los cuales afecta a su producto Business Client. El error de SAP Business Client La vulnerabilidad reside en el producto Business Client, cual…
El software crackeado no es seguro de usar, y hay muchos ejemplos para demostrar que. Los piratas informáticos suelen utilizar copias pirateadas de programas legítimos para difundir malware.. Descargando el programa, el usuario también puede obtener un caballo de Troya, puerta trasera,…
Adobe lanzó recientemente parches que abordan cuatro vulnerabilidades críticas en Adobe Bridge, y varias otras fallas en Adobe Digital Editions, Photoshop y RoboHelp. La actualización de abril contiene todos los parches necesarios que deben aplicarse lo antes posible. Afortunadamente,…
El investigador de seguridad indio Rajvardhan Agarwal publicó recientemente un código de prueba de concepto para una nueva vulnerabilidad que afecta a Google Chrome., Microsoft Edge, Valiente, y Opera (todo a base de cromo). La vulnerabilidad reside en el motor JavaScript V8, y probablemente sea el mismo defecto,…
