Se recomienda a los usuarios de Google Chrome actualizar el navegador a la versión 77.0.3865.90, ya que la compañía reparó cuatro fallos de seguridad importantes; uno de ellos catalogado como crítico
En la mayoría de los dispositivos analizados los investigadores lograron obtener acceso root remotamente y en algunos modelos incluso sin necesidad de autenticación
El parche repara un fallo que ya había sido reparado en versiones anteriores y que accidentalmente volvió a dejar expuesto en la versión 12.4.1 de iOS
Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
El fallo crítico descubierto en la aplicación para Windows del popular servicio de videojuegos Steam permitiría a cualquier usuario ejecutar un programa con privilegios de administrador
Los fallos ya fueron reportados a la compañía a finales de 2018 y uno de los métodos de explotación de ya fue reparado. Aún así, desde Facebook consideran que es falso sugerir que existe una vulnerabilidad
Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple
Se trata de una vulnerabilidad crítica que permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Si bien el fallo había sido reparado en la última versión, descubrieron que es posible evadir el parche que lo reparaba
Nueva información pública acerca de la explotación de BlueKeep para llevar adelante un ataque de ejecución remota de código (RCE) genera preocupación al aumentar el riesgo de que actores maliciosos lancen una amenaza. Aquellos que aún no actualizaron sus equipos, recomendamos hacerlo cuanto antes
Días después de haberse publicado el hallazgo de una vulnerabilidad crítica en VLC Media Player, el equipo de VideoLAN asegura que VLC no es vulnerable y que el fallo reportado es en una librería de una tercera parte que fue parcheada hace varios meses
El fallo, que ya fue parcheado, explotaba un error en el mecanismo de recuperación de contraseñas en la versión móvil que permitía a un atacante secuestrar cuentas sin necesidad de interacción por parte de la víctima
Investigadores de ESET descubrieron un exploit para una zero-day (CVE-2019-1132) que se aprovecha de una vulnerabilidad de escalada de privilegios local en Windows
Las vulnerabilidades, que ya fueron reparadas, permiten a un atacante abrir cerraduras inteligentes al obtener las llaves privadas SSH
Un actor malintencionado puede aprovecharse de la vulnerabilidad y utilizar Microsoft Teams para descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales
Mozilla lanzó parche para mitigar una vulnerabilidad zero-day crítica en FireFox que está siendo explotada por atacantes como parte de una campaña activa. Se recomienda a los usuarios actualizar el navegador lo antes posible
Una puesta a punto con lo más importante que sucedió en torno a BlueKeep desde que Microsoft emitió un comunicado recomendando instalar lo antes posible las últimas actualizaciones de seguridad
Investigador independiente divulgó una serie de pruebas de concepto para vulnerabilidades zero-day en Windows 10 y otros servicios de Microsoft
Si bien Microsoft ya lanzó un parche que corrige el error, en caso de que un exploit aproveche de este fallo en equipos sin actualizar, podría permitir a un atacante distribuir malware entre equipos vulnerables, similar a la forma en que se distribuyó WannaCry
Diariamente se registran cientos de miles de intentos de ataque que involucran al exploit Eternalblue
Una nueva vulnerabilidad descubierta en chips de Intel creados a partir de 2011 permite extraer de forma directa información sensible desde el procesador
