Apple ha lanzado otra ronda de actualizaciones de seguridad para abordar múltiples vulnerabilidades en iOS y macOS, incluida una nueva falla de día cero que se ha utilizado en ataques en la naturaleza. El problema, al que se le asignó … Read More
cve
El popular rastreador GPS de vehículos otorga a los piratas informáticos privilegios de administrador a través de SMS
Los investigadores de vulnerabilidades han encontrado problemas de seguridad en un rastreador GPS que se anuncia como presente en alrededor de 1,5 millones de vehículos en 169 países. Un total de seis vulnerabilidades afectan al dispositivo MiCODUS MV720, que está … Read More
Mitel zero-day utilizado por piratas informáticos en un presunto ataque de ransomware
Los piratas informáticos utilizaron un exploit de día cero en los dispositivos Mitel MiVoice VOIP basados en Linux para el acceso inicial en lo que se cree que es el comienzo de un ataque de ransomware. Los dispositivos VOIP de … Read More
Detalles técnicos publicados para la vulnerabilidad RCE ‘SynLapse’ informada en Microsoft Azure
Microsoft ha incorporado mejoras adicionales para abordar la vulnerabilidad de seguridad de SynLapse revelada recientemente para cumplir con los requisitos integrales de aislamiento de inquilinos en Azure Data Factory y Azure Synapse Pipelines. Las medidas de seguridad más recientes incluyen mover los tiempos de ejecución … Read More
Los investigadores advierten sobre la vulnerabilidad de Microsoft Windows “DogWalk” sin parches
Se ha puesto a disposición un parche de seguridad no oficial para una nueva vulnerabilidad de día cero de Windows en la Herramienta de diagnóstico de soporte de Microsoft (MSDT), incluso cuando la falla de Follina continúa siendo explotada en … Read More
Microsoft: vulnerabilidad de escalada de privilegios de Linux
Microsoft reveló el pasado martes, 26 de abril, un par de vulnerabilidades de escalada de privilegios en Linux que podrían ser aprovechadas para acceder a los equipos. Los descubridores las han denominado conjuntamente como «Nimbuspwn» al poder usarse consecutivamente para … Read More
Investigador publica PoC para reciente vulnerabilidad criptográfica de Java
Se ha compartido en línea un código de prueba de concepto (PoC) que demuestra una vulnerabilidad de omisión de firma digital recientemente revelada en Java. La falla de alta gravedad en cuestión, CVE-2022-21449 (puntaje CVSS: 7.5), afecta la siguiente versión de Java SE y … Read More
Los investigadores detallan un error que podría paralizar el sistema de detección de intrusos de Snort
Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevención y detección de intrusos de Snort que podría desencadenar una condición de denegación de servicio (DoS) y dejarlo impotente contra el tráfico malicioso. Rastreada como CVE-2022-20685 , … Read More
Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a varios modelos de portátiles de consumo de Lenovo, lo que permite a los actores maliciosos implementar y ejecutar implantes de … Read More
Se ha filtrado un PoC para el fallo crítico del Print Spooler de Windows (CVE-2021-1675)
La CVE-2021-1675, una vulnerabilidad del Print Spooler de Windows que Microsoft parcheó en junio de 2021, presenta un peligro mucho mayor de lo que se pensaba inicialmente: los investigadores han demostrado que puede ser explotada para lograr la ejecución remota … Read More