A pocos días de conocerse el hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque que intentan aprovechar el fallo. Se recomienda parchear cuanto antes.
La actualización repara dos bugs que permiten la ejecución remota de código en la biblioteca de códecs de Windows. Una de las vulnerabilidades fue calificada como crítica.
El último paquete de actualizaciones de seguridad publicado por Microsoft alcanzó un récord en cuanto a la cantidad de vulnerabilidades mitigadas en una actualización.
Las dos vulnerabilidades en la app de Zoom permitirían a un atacante ejecutar código en el equipo de la víctima a partir del envío de mensajes especialmente diseñados a través del chat.
Explicamos qué es Nexpose, una herramienta que permite hacer un análisis exhaustivo de las vulnerabilidades de ambientes y redes.
Actualización para todos sus sistemas operativos repara vulnerabilidad zero-day que utiliza unc0ver, la herramienta para realizar jailbreak en dispositivos Apple.
El pasado fin de semana publicaron herramienta que permite realizar jailbreak en todas las versiones de iPhone a partir de iOS 11, incluida la 13.5, la versión más reciente del sistema operativo.
Llamada StrandHogg 2.0, la vulnerabilidad afecta a todos los dispositivos Android que utilicen la versión 9.0 o anteriores del sistema operativo. Google lanzó un parche que mitiga la vulnerabilidad.
El paquete de actualizaciones correspondientes al mes de mayo repara más de 10 vulnerabilidades críticas, aunque pocas de ellas son de fácil explotación.
Cibercriminales están ofreciendo en foros de hacking exploits para vulnerabilidades zero-day en Zoom, uno que afecta a Windows y otro a MacOS.
Algunas de estas vulnerabilidades zero-day han estado siendo explotadas de manera activa por los cibercriminales, por lo que se recomienda actualizar cuanto antes.
Microsoft emitió un comunicado alertando sobre la existencia de ataques que están explotando una vulnerabilidad zero-day en Windows que aún no cuenta con parche.
Luego de que se revelara la existencia de una vulnerabilidad crítica que afecta el protocolo en SMBv3 en Windows, que no contaba con parche, Microsoft lanzó en el día de ayer una actualización de último momento.
Se dio a conocer la existencia de una vulnerabilidad crítica que puede ser aprovechada por un malware con características de gusano que afecta el protocolo SMBv3 en Windows y que por el momento no cuenta con un parche.
Investigadores de ESET revelan una falla de seguridad previamente desconocida que permite a un atacante descifrar algunos paquetes de red inalámbrica transmitidos por dispositivos vulnerables.
Se trata de un fallo en un plugin para importar la configuración exacta de los diseños para WordPress ofrecidos por ThemeGrill que permitiría a un atacante borrar todo el contenido del sitio.
Microsoft reparó 99 vulnerabilidades en el paquete de actualizaciones de seguridad de febrero, entre ellas, la zero-day que afectaba a Internet Explorer.
En cuanto a las detecciones de exploits en América Latina, el 50% se concentraron en México, Perú y Colombia.
Cibercriminales están explotando de manera activa un fallo en Internet Explorer que aún no fue parcheado, advirtió Microsoft en un comunicado.
Además de la vulnerabilidad que afecta al proceso de validación de certificados de Windows, otras vulnerabilidades críticas en RDP fueron parcheadas en el último paquete de actualizaciones que lanzó Microsoft.
