El fallo fue corregido y permitiría a un atacante con acceso físico a un dispositivo Android sortear la necesidad de introducir la clave de desbloqueo de pantalla y lograr acceso al equipo.
El paquete de actualizaciones de seguridad de noviembre de Microsoft corrigió seis vulnerabilidades zero-day. Entre ellas, las dos vulnerabilidades apodadas ProxyNotShell.
Microsoft aún no lanzó un parche para corregir dos vulnerabilidades zero-day que confirmó que han estado siendo explotadas por atacantes en campañas que buscan ejecutar código de manera remota en los sistemas comprometidos.
Descubren una vulnerabilidad que permitiría a un atacante acceder a una archivo que contiene tokens de acceso en texto sin formato.
Apple lanzó una nueva actualización de seguridad que corrige la octava vulnerabilidad zero-day en lo que va de 2022.
El viernes pasado Google lanzó una actualización que corrige una nueva vulnerabilidad que está siendo utilizada por atacantes. Es la sexta zero-day que reparan en 2022.
La compañía lanzó una actualización que corrige dos vulnerabilidades zero day que están siendo explotadas activamente por actores maliciososs.
Además de la vulnerabilidad en UnRAR, otro fallo parcheado en agosto que está siendo explotado activamente por actores maliciosos es DogWalk, que afecta a Windows.
Una vulnerabilidad crítica reportada en 2021 en el plugin Kaswara del maquetador visual para WordPress, WPBaker, está siendo aprovechada activamente en reciente ola de ataques.
Se trata de una vulnerabilidad de alta severidad que está siendo aprovechada por atacantes de manera activa. Se recomienda a los usuarios de Chrome actualizar lo antes posible.
Actores maliciosos están explotando activamente mediante documentos Office esta nueva vulnerabilidad crítica en Windows apodada Follina que aún no tiene parche disponible.
Se trata de dos vulnerabilidades que según la compañía probablemente estén siendo explotadas activamente por atacantes.
La actualización de seguridad parchea una vulnerabilidad en WebKit que ha estado siendo explotada de manera activa. ¡Se recomienda actualizar lo antes posible!
Wormhole es una plataforma que permite el intercambio de criptoactivos entre blockchains. Se trata del segundo ataque más grande al ecosistema DeFi.
Se trata de una vulnerabilidad de escalación de privilegios local que fue parcheada en la actualización de Microsoft de enero de 2022 y que afecta a todas las versiones de Windows 10.
Se trata de una vulnerabilidad de escalación de privilegios y de fácil explotación en Linux que puede proporcionar acceso root. Ya está circulando un exploit.
Un fallo en Open Sea, la popular tienda de NFT, permitió que actores maliciosos compraran activos a un precio que tenían tiempo atrás con la intención de revenderlos más caros. Se estima que más de 1 millón de dólares en NFT se vendieron a un menor precio de mercado.
Además de los intentos de explotación activa a nivel global de la primera vulnerabilidad descubierta en Log4j, los atacantes ya están explotando la segunda y encima se descubre una tercera.
Se están detectando cientos de miles de intentos de ataque que buscan explotar la vulnerabilidad.
La vulnerabilidad zero-day en la popular librería Log4j ha generado repercusión más allá de la industria de la seguridad: esto es lo que sabemos hasta ahora
