Apple parchea de urgencia vulnerabilidad zero‑day en iOS y iPadOS
El fallo está siendo explotado activamente por atacantes desconocidos y afecta a una amplia gama de dispositivos, incluidos modelos de iPhone, iPad y Apple Watch.
Vulnerabilidades
PoC para vulnerabilidad crítica en dispositivos BIG‑IP de F5 está siendo utilizada por atacantes
Atacantes están intentando explotar activamente una vulnerabilidad de alta severidad en dispositivos BIG-IP de F5 Networks que fue parcheada hace poco más de diez días por la compañía.
Google Chrome: nueva actualización parchea segunda zero‑day en lo que va de marzo
Por segunda vez en lo que va de marzo y cuarta vez en 2021, Google lanza parche para reparar una vulnerabilidad zero-day que está siendo utilizada por atacantes de manera activa.
Atacantes están explotando activamente nueva vulnerabilidad zero‑day en Chrome
Google lanzó actualización para Chrome que repara vulnerabilidad de alta severidad en el componente de audio del navegador y confirma existencia de un exploit para este fallo que está siendo utilizado activamente.
Número récord de vulnerabilidades reportadas en 2020
Los fallos críticos y de alta severidad que se conocieron en 2020 superan en cantidad a la suma de todas las vulnerabilidades reportadas 10 años atrás.
Microsoft parchea vulnerabilidad en el kernel de Windows explotada activamente
El paquete de actualizaciones de seguridad de febrero repara 56 vulnerabilidades, incluida una zero-day y 11 fallas consideradas críticas.
Apple parchea tres vulnerabilidades zero‑day en iOS explotadas por atacantes
La compañía lanzó actualizaciones de emergencia para corregir fallos que afectan a dispositivos que van desde iPhones hasta relojes Apple.
Microsoft corrige zero‑day y otras 83 vulnerabilidades en actualización de enero
El primer paquete de actualizaciones de este 2021 corrige una zero-day en Microsoft Defender que según la compañía ya fue explotada por atacantes previo al lanzamiento del parche.
Actualizaciones de Chrome y Firefox corrigen graves fallos de seguridad
La exitosa explotación de algunos de estos fallos podría permitir a los atacantes tomar el control de los sistemas vulnerables.
Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress
Se recomienda a quienes utilicen el plugin Contact Form 7 que actualicen a la versión 5.3.2 lo antes posible para mayor seguridad.
Actualización de diciembre de Microsoft repara nueve fallos críticos
El último paquete de actualizaciones de Microsoft corrigió un total de 58 vulnerabilidades, de las cuales nueve fueron clasificadas como críticas.
Fallo en Facebook Messenger permitía escuchar audio antes de atender una llamada
La vulnerabilidad, que ya fue reparada por Facebook, permitía a un atacante escuchar audio desde el dispositivo de la víctima antes de que atienda una llamada entrante.
SAD DNS: análisis de la vulnerabilidad que permite realizar ataques de envenenamiento de DNS
Investigadores descubrieron una forma de permitir la vuelta de los ataques de envenenamiento de DNS. A continuación, analizamos en detalle cómo funciona la vulnerabilidad y brindamos algunas recomendaciones para mitigarla.
Microsoft parchea 17 vulnerabilidades críticas y una zero‑day en actualización de noviembre
Un total de 112 vulnerabilidades fueron reparadas por Microsoft en la actualización de noviembre, de las cuales 24 son de ejecución remota de código.
Más de 100.000 máquinas siguen siendo vulnerables a la explotación de SMBGhost
La vulnerabilidad crítica SMBGhost que permite que malware se propague por las máquinas sin necesidad de interacción por parte del usuario, fue parcheada hace meses.
WordPress repara importante vulnerabilidad en el plugin Loginizer
WordPress realiza actualización forzada y repara una vulnerabilidad de inyección SQL en el plugin que permitía a un atacante tomar el control de un sitio que tuviera una versión desactualizada.
Google parchea vulnerabilidad zero day en Chrome explotada activamente
Además de corregir el bug que está siendo activamente explotado, la actualización también corrige otras cuatro fallas de seguridad.
Magento: lanzan parche que repara dos vulnerabilidades críticas
Adobe lanzó actualización que repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos.
87 vulnerabilidades reparadas por Microsoft en actualización de octubre
Del total de vulnerabilidades corregidas 11 fueron categorizadas como críticas y todas son de ejecución remota de código.
Están utilizando exploits de Zerologon en ataques de manera activa
Microsoft advierte que detectó ataques utilizando los exploits de Zerologon divulgados de manera pública.