Fallo en ChatGPT expuso dirección de correo y otra información de usuarios
Un fallo en una librería de código abierto expuso el historial de preguntas de otros usuarios, además de información de pago de suscriptores a ChatGPT Plus.
Un fallo en una librería de código abierto expuso el historial de preguntas de otros usuarios, además de información de pago de suscriptores a ChatGPT Plus.
Apple lanzó una actualización de seguridad que corrige una vulnerabilidad zero-day en algunas versiones menos recientes de iPhone y iPad que está siendo explotada por cibercriminales.
Repasamos también qué tipo de vulnerabilidades fueron las más reportadas en 2022, así como los sistemas operativos y aplicaciones que acumulan mayor número de vulnerabilidades reportadas.
A partir del 10 de enero de 2023 Microsoft no lanzará más actualizaciones de seguridad para las versiones de Profesional y Enterprise de Windows 7.
Continuamente se habla en el contexto de un ciberataque del uso de exploits que aprovechan una vulnerabilidad, pero, ¿qué es realmente un exploit y cómo funciona?
Entre las vulnerabilidades qué más utilizaron los cibercriminales en 2022 para intentar infectar a víctimas en América Latina hay dos que fueron descubiertas hace 10 años.
Google lanzó actualización que repara una vulnerabilidad zero-day de alta severidad que afecta a Google Chrome. Se trata de la novena zero-day en el navegador en lo que va de 2022.
El fallo fue corregido y permitiría a un atacante con acceso físico a un dispositivo Android sortear la necesidad de introducir la clave de desbloqueo de pantalla y lograr acceso al equipo.
El paquete de actualizaciones de seguridad de noviembre de Microsoft corrigió seis vulnerabilidades zero-day. Entre ellas, las dos vulnerabilidades apodadas ProxyNotShell.
Microsoft aún no lanzó un parche para corregir dos vulnerabilidades zero-day que confirmó que han estado siendo explotadas por atacantes en campañas que buscan ejecutar código de manera remota en los sistemas comprometidos.
Descubren una vulnerabilidad que permitiría a un atacante acceder a una archivo que contiene tokens de acceso en texto sin formato.
Apple lanzó una nueva actualización de seguridad que corrige la octava vulnerabilidad zero-day en lo que va de 2022.
El viernes pasado Google lanzó una actualización que corrige una nueva vulnerabilidad que está siendo utilizada por atacantes. Es la sexta zero-day que reparan en 2022.
La compañía lanzó una actualización que corrige dos vulnerabilidades zero day que están siendo explotadas activamente por actores maliciososs.
Además de la vulnerabilidad en UnRAR, otro fallo parcheado en agosto que está siendo explotado activamente por actores maliciosos es DogWalk, que afecta a Windows.
Una vulnerabilidad crítica reportada en 2021 en el plugin Kaswara del maquetador visual para WordPress, WPBaker, está siendo aprovechada activamente en reciente ola de ataques.
Se trata de una vulnerabilidad de alta severidad que está siendo aprovechada por atacantes de manera activa. Se recomienda a los usuarios de Chrome actualizar lo antes posible.
Actores maliciosos están explotando activamente mediante documentos Office esta nueva vulnerabilidad crítica en Windows apodada Follina que aún no tiene parche disponible.
Se trata de dos vulnerabilidades que según la compañía probablemente estén siendo explotadas activamente por atacantes.
La actualización de seguridad parchea una vulnerabilidad en WebKit que ha estado siendo explotada de manera activa. ¡Se recomienda actualizar lo antes posible!