Están utilizando exploits de Zerologon en ataques de manera activa
Microsoft advierte que detectó ataques utilizando los exploits de Zerologon divulgados de manera pública.
Vulnerabilidades
Publican exploits para Zerologon: vulnerabilidad crítica que permite tomar el control de una red
Se trata de una vulnerabilidad severa que puede ser utilizada en ataques para tomar el control de una red. Si bien fue parcheada en agosto por Microsoft, recientemente se lanzaron varios exploits.
Vulnerabilidades críticas en varios relojes inteligentes para niños
Estudio reveló la existencia de vulnerabilidades en seis relojes inteligentes para niños que en algunos casos permitirían extraer datos sensibles, tomar el control del dispositivo y hasta monitorear remotamente sus funcionalidades.
23 vulnerabilidades críticas reparadas en actualización de septiembre de Microsoft
Una vulnerabilidad crítica de ejecución remota de código en Microsoft Exchange y otra en Microsoft SharePoint son dos de las más importantes que se corrigieron en el paquete de actulizaciones de septiembre.
WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager
Días después de conocerse la vulnerabilidad zero-day que afecta al plugin File Manager para WordPress, se registraron millones de ataques a sitios que intentan explotar el fallo. Se recomienda actualizar cuanto antes.
Falla de seguridad en pagos sin contacto de Visa permite omitir la verificación del PIN
La vulnerabilidad podría permitir a delincuentes realizar cargos fraudulentos en las tarjetas sin necesidad de conocer los PIN.
Google Chrome repara importante vulnerabilidad de ejecución de código
La compañía repara en la versión 85 del navegador Chrome un fallo de severidad alta que permite la ejecución de código.
Microsoft parchea dos vulnerabilidades zero‑day en actualización de agosto
El paquete de actualizaciones de Microsoft de agosto repara 120 vulnerabilidades, dos de las cuales son zero-days que están siendo explotadas activamente por atacantes.
Más allá de KrØØk: aún más chips Wi‑Fi son vulnerables a la interceptación de datos
En Black Hat USA 2020, los investigadores de ESET profundizaron en los detalles sobre la vulnerabilidad KrØØk en los chips de Wi-Fi y revelaron que errores similares afectan a más marcas de chips de lo que se pensaba anteriormente.
Vulnerabilidad en plugin de Chat de Facebook para WordPress permite interceptar mensajes
Investigadores descubrieron un fallo de seguridad en el plugin oficial de Chat de Facebook para WordPress que permitiría a un atacante interceptar mensajes enviados por los usuarios.
Fallos de seguridad en apps de rastreo de COVID‑19 que utilizan Firebase
Tras haber identificado apps de rastreo de COVID-19 que utilizaban bases de datos Firebase y que exponían datos privados de los usuarios, compartimos algunas recomendaciones para configurarlas de manera segura.
18 vulnerabilidades críticas reparadas en última actualización de Microsoft
El paquete de actualizaciones que lanzó Microsoft correspondiente al mes de julio de 2020 repara un total de 123 vulnerabilidades.
Zoom lanzó parche que repara vulnerabilidad zero‑day en la versión para Windows
La vulnerabilidad exponía a un posible ataque remoto a usuarios de Zoom que utilizaran Windows 7 o versiones anteriores del sistema operativo.
Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5
A pocos días de conocerse el hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque que intentan aprovechar el fallo. Se recomienda parchear cuanto antes.
Microsoft lanzó actualización de emergencia que corrige dos fallas en Windows
La actualización repara dos bugs que permiten la ejecución remota de código en la biblioteca de códecs de Windows. Una de las vulnerabilidades fue calificada como crítica.
Microsoft parchea 129 vulnerabilidades en último paquete de actualizaciones
El último paquete de actualizaciones de seguridad publicado por Microsoft alcanzó un récord en cuanto a la cantidad de vulnerabilidades mitigadas en una actualización.
Descubren dos nuevas vulnerabilidades críticas en Zoom
Las dos vulnerabilidades en la app de Zoom permitirían a un atacante ejecutar código en el equipo de la víctima a partir del envío de mensajes especialmente diseñados a través del chat.
Nexpose: una poderosa herramienta para el análisis de vulnerabilidad
Explicamos qué es Nexpose, una herramienta que permite hacer un análisis exhaustivo de las vulnerabilidades de ambientes y redes.
Apple lanza parche que repara vulnerabilidad explotada por el jailbreak “unc0ver”
Actualización para todos sus sistemas operativos repara vulnerabilidad zero-day que utiliza unc0ver, la herramienta para realizar jailbreak en dispositivos Apple.
Divulgaron jailbreak para iOS 13.5 que explota vulnerabilidad zero‑day
El pasado fin de semana publicaron herramienta que permite realizar jailbreak en todas las versiones de iPhone a partir de iOS 11, incluida la 13.5, la versión más reciente del sistema operativo.