Fallo en ChatGPT expuso dirección de correo y otra información de usuarios
Un fallo en una librería de código abierto expuso el historial de preguntas de otros usuarios, además de información de pago de suscriptores a ChatGPT Plus.
Vulnerabilidades
Apple parchea vulnerabilidad zero‑day en iPhone 5s, 6 y 6 Plus
Apple lanzó una actualización de seguridad que corrige una vulnerabilidad zero-day en algunas versiones menos recientes de iPhone y iPad que está siendo explotada por cibercriminales.
Vulnerabilidades reportadas en 2022 aumentaron 26% y alcanzaron nuevo récord histórico
Repasamos también qué tipo de vulnerabilidades fueron las más reportadas en 2022, así como los sistemas operativos y aplicaciones que acumulan mayor número de vulnerabilidades reportadas.
Windows 7 Profesional y Enterprise no recibirán más actualizaciones de seguridad
A partir del 10 de enero de 2023 Microsoft no lanzará más actualizaciones de seguridad para las versiones de Profesional y Enterprise de Windows 7.
Qué es un exploit: la llave para aprovechar una vulnerabilidad
Continuamente se habla en el contexto de un ciberataque del uso de exploits que aprovechan una vulnerabilidad, pero, ¿qué es realmente un exploit y cómo funciona?
Las 5 vulnerabilidades más utilizadas por cibercriminales durante 2022 en LATAM
Entre las vulnerabilidades qué más utilizaron los cibercriminales en 2022 para intentar infectar a víctimas en América Latina hay dos que fueron descubiertas hace 10 años.
Nueva versión de Google Chrome corrige la novena vulnerabilidad zero‑day de este año
Google lanzó actualización que repara una vulnerabilidad zero-day de alta severidad que afecta a Google Chrome. Se trata de la novena zero-day en el navegador en lo que va de 2022.
Vulnerabilidad en Android permite esquivar el bloqueo de pantalla y acceder al dispositivo
El fallo fue corregido y permitiría a un atacante con acceso físico a un dispositivo Android sortear la necesidad de introducir la clave de desbloqueo de pantalla y lograr acceso al equipo.
Microsoft lanzó parche para ProxyNotShell: la zero‑day en Microsoft Exchange
El paquete de actualizaciones de seguridad de noviembre de Microsoft corrigió seis vulnerabilidades zero-day. Entre ellas, las dos vulnerabilidades apodadas ProxyNotShell.
ProxyNotShell: nuevas vulnerabilidades zero‑day en Microsoft Exchange
Microsoft aún no lanzó un parche para corregir dos vulnerabilidades zero-day que confirmó que han estado siendo explotadas por atacantes en campañas que buscan ejecutar código de manera remota en los sistemas comprometidos.
Vulnerabilidad en Microsoft Teams permite robar credenciales
Descubren una vulnerabilidad que permitiría a un atacante acceder a una archivo que contiene tokens de acceso en texto sin formato.
Usuarios de iPhone y Mac: Apple lanzó parche que corrige nueva vulnerabilidad zero‑day
Apple lanzó una nueva actualización de seguridad que corrige la octava vulnerabilidad zero-day en lo que va de 2022.
Google parchea nueva vulnerabilidad zero‑day en Chrome
El viernes pasado Google lanzó una actualización que corrige una nueva vulnerabilidad que está siendo utilizada por atacantes. Es la sexta zero-day que reparan en 2022.
Apple corrige vulnerabilidad zero‑day en Safari que afecta a iPhone, iPad y macOS
La compañía lanzó una actualización que corrige dos vulnerabilidades zero day que están siendo explotadas activamente por actores maliciososs.
Atacantes están explotando activamente vulnerabilidad en UnRAR
Además de la vulnerabilidad en UnRAR, otro fallo parcheado en agosto que está siendo explotado activamente por actores maliciosos es DogWalk, que afecta a Windows.
Vulnerabilidad en plugin para WordPress Kaswara de WPBakery está siendo aprovechada activamente
Una vulnerabilidad crítica reportada en 2021 en el plugin Kaswara del maquetador visual para WordPress, WPBaker, está siendo aprovechada activamente en reciente ola de ataques.
Actualización en Google Chrome corrige zero‑day explotada activamente
Se trata de una vulnerabilidad de alta severidad que está siendo aprovechada por atacantes de manera activa. Se recomienda a los usuarios de Chrome actualizar lo antes posible.
Vulnerabilidad crítica “Follina” es explotada activamente mediante documentos de Office
Actores maliciosos están explotando activamente mediante documentos Office esta nueva vulnerabilidad crítica en Windows apodada Follina que aún no tiene parche disponible.
Apple lanza parche para corregir vulnerabilidad zero‑day en iPhone, iPad y Mac
Se trata de dos vulnerabilidades que según la compañía probablemente estén siendo explotadas activamente por atacantes.
Actualización de Apple para iOS, iPadOS y macOS repara una vulnerabilidad zero‑day
La actualización de seguridad parchea una vulnerabilidad en WebKit que ha estado siendo explotada de manera activa. ¡Se recomienda actualizar lo antes posible!