vulnerabilidad

fallas de seguridad reportadas en software y servicios de Apple

Un equipo de investigadores de seguridad analizó varios servicios en línea de Apple durante tres meses y encontró hasta 55 vulnerabilidades, 11 de las cuales son críticas en gravedad. Las fallas, incluidas 29 vulnerabilidades de gravedad alta, 13 de gravedad … Read More

NVIDIA corrige fallas en el controlador de pantalla de Windows

NVIDIA ha lanzado actualizaciones de seguridad para abordar vulnerabilidades de alta gravedad en el controlador de pantalla de la GPU de Windows que podrían conducir a la ejecución de código, escalada de privilegios, divulgación de información y denegación de servicio. Todos los errores … Read More

La versión de Firefox 81 elimina los errores de ejecución de código de alta gravedad

Mozilla ha corregido tres fallas de alta gravedad con el lanzamiento de Firefox 81 y Firefox ESR 78.3. Mozilla reparó vulnerabilidades de alta gravedad con el lanzamiento de Firefox 81 y Firefox ESR 78.3, incluidas varias que podrían explotarse para … Read More

Vulnerabilidades en firmware chino de HiSilicon

Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados ​​en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la … Read More

VISA: un fallo de seguridad permite eludir el PIN

Si el pago por medios electrónicos, Visa, Paypal, monederos electrónicos, etcétera, no había dejado de crecer durante los últimos años, con la situación provocada por el coronavirus su uso se ha disparado hasta niveles que no eran previsibles, en circunstancias normales, hasta … Read More

Múltiples vulnerabilidades afectan al core de Jenkins

Jenkins, un popular software de servidor de automatización de código abierto, publicó un aviso el lunes sobre una vulnerabilidad crítica en el servidor web Jetty que podría dañar la memoria y hacer que se divulgue información confidencial. Rastreada como CVE-2019-17638 , la falla tiene … Read More

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Crecen los ataques a routers domésticos para formar BotNets

Trend Micro Incorporated ha publicado una nueva investigación en la que se advierte a los consumidores de una nueva e importante oleada de ataques que intentan comprometer los routers domésticos para su uso en botnets de IoT. En el informe se insta a los usuarios … Read More

Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5

Atacantes están explotando una vulnerabilidad crítica en dispositivos BIG-IP de F5 A pocos días del hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque aprovechando el fallo. Se recomienda … Read More