Apple parchea de urgencia vulnerabilidad zero‑day en iOS y iPadOS
El fallo está siendo explotado activamente por atacantes desconocidos y afecta a una amplia gama de dispositivos, incluidos modelos de iPhone, iPad y Apple Watch.
El fallo está siendo explotado activamente por atacantes desconocidos y afecta a una amplia gama de dispositivos, incluidos modelos de iPhone, iPad y Apple Watch.
Atacantes están intentando explotar activamente una vulnerabilidad de alta severidad en dispositivos BIG-IP de F5 Networks que fue parcheada hace poco más de diez días por la compañía.
Por segunda vez en lo que va de marzo y cuarta vez en 2021, Google lanza parche para reparar una vulnerabilidad zero-day que está siendo utilizada por atacantes de manera activa.
Google lanzó actualización para Chrome que repara vulnerabilidad de alta severidad en el componente de audio del navegador y confirma existencia de un exploit para este fallo que está siendo utilizado activamente.
Los fallos críticos y de alta severidad que se conocieron en 2020 superan en cantidad a la suma de todas las vulnerabilidades reportadas 10 años atrás.
El paquete de actualizaciones de seguridad de febrero repara 56 vulnerabilidades, incluida una zero-day y 11 fallas consideradas críticas.
La compañía lanzó actualizaciones de emergencia para corregir fallos que afectan a dispositivos que van desde iPhones hasta relojes Apple.
El primer paquete de actualizaciones de este 2021 corrige una zero-day en Microsoft Defender que según la compañía ya fue explotada por atacantes previo al lanzamiento del parche.
La exitosa explotación de algunos de estos fallos podría permitir a los atacantes tomar el control de los sistemas vulnerables.
Se recomienda a quienes utilicen el plugin Contact Form 7 que actualicen a la versión 5.3.2 lo antes posible para mayor seguridad.
El último paquete de actualizaciones de Microsoft corrigió un total de 58 vulnerabilidades, de las cuales nueve fueron clasificadas como críticas.
La vulnerabilidad, que ya fue reparada por Facebook, permitía a un atacante escuchar audio desde el dispositivo de la víctima antes de que atienda una llamada entrante.
Investigadores descubrieron una forma de permitir la vuelta de los ataques de envenenamiento de DNS. A continuación, analizamos en detalle cómo funciona la vulnerabilidad y brindamos algunas recomendaciones para mitigarla.
Un total de 112 vulnerabilidades fueron reparadas por Microsoft en la actualización de noviembre, de las cuales 24 son de ejecución remota de código.
La vulnerabilidad crítica SMBGhost que permite que malware se propague por las máquinas sin necesidad de interacción por parte del usuario, fue parcheada hace meses.
WordPress realiza actualización forzada y repara una vulnerabilidad de inyección SQL en el plugin que permitía a un atacante tomar el control de un sitio que tuviera una versión desactualizada.
Además de corregir el bug que está siendo activamente explotado, la actualización también corrige otras cuatro fallas de seguridad.
Adobe lanzó actualización que repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos.
Del total de vulnerabilidades corregidas 11 fueron categorizadas como críticas y todas son de ejecución remota de código.
Microsoft advierte que detectó ataques utilizando los exploits de Zerologon divulgados de manera pública.