Investigadores descubrieron una vulnerabilidad de ejecución de código en las librerías para streaming utilizadas por populares reproductores multimedia, como VLC o MPlayer.
Revelaron un fallo de seguridad en iOS 12.0.1 que permitiría a un atacante con acceso físico al teléfono evadir la clave de acceso, acceder al álbum de fotografías del dispositivo y enviarlas a través de Apple Message.
La vulnerabilidad ya fue reparada y afectaba a usuarios tanto de Android como de iPhone.
Usuarios de Acrobat DC y Acrobat Reader DC ya pueden actualizar el programa e instalar los parches que reparan un total de 86 vulnerabilidades existentes. También se lanzaron actualizaciones de seguridad para el lector de PDF Foxit.
Varios routers hogareños fueron vulnerados en campaña de hijacking que afecta principalmente a Brasil y que intercepta el tráfico de los usuarios para redirigirlos a falsos sitios que suplantan la identidad de varios bancos con el objetivo de robar sus datos. Bolivia y Argentina están en el top tres de países.
Investigadores descubrieron vulnerabilidad en software de la firma NUUO utilizado para cámaras de seguridad CCTV que permitirían a terceros espiar, manipular los videos e implantar malware. La compañía ya lanzó un parche que repara el fallo.
Por primera vez, Microsoft hace público el criterio para la clasificación de vulnerabilidades en Windows que emplea el Centro de Respuesta de Seguridad de Microsoft para determinar la prioridad de los fallos reportados.
Un investigador demostró que con unas pocas líneas de código CSS y HTML introducidas en un sitio web logró explotar una vulnerabilidad en Webkit que hace colapsar y/o reiniciar cualquier dispositivo iOS.
Según datos de septiembre, varios routers de la marca MiktoTik siguen siendo infectados para minar criptomonedas. Brasil, Argentina, Ecuador y Colombia son los países de la región donde se registra la mayor cantidad de dispositivos vulnerados.
La compañía lanzó las actualizaciones de seguridad de cada mes e incluyó un parche para la vulnerabilidad zero-day crítica que a dos días de haberse divulgado en Twitter ya tenía una campaña maliciosa activa lanzada por el grupo PowerPool.
El grupo recientemente descubierto PowerPool ha estado explotando una vulnerabilidad zero-day, a dos días de su divulgación, que afecta a sistemas operativos como Windows 7 y Windows 10 y que permite Escalar Privilegios Localmente. Investigadores de ESET analizaron la amenaza.
La vulnerabilidad fue descubierta por investigadores de Google y permitía que otras apps previamente instaladas en el dispositivo tomen el control del proceso de instalación y descarguen un malware. Epic Games ya lanzó un parche para solucionar la vulnerabilidad.
En una presentación realizada en Black Hat 2018, investigadores presentaron detalles técnicos de una investigación que demuestra la posibilidad de explotar vulnerabilidades en dispositivos médicos implantados y utilizaron como ejemplo una bomba de insulina y un marcapasos.
Experto en seguridad realizó una presentación en DefCon 2018 en la que explicó la existencia de una vulnerabilidad zero-day en versiones actuales de macOS que permitiría a un atacante que haya infectado una computadora generar eventos de teclado y mouse sin el consentimiento de la víctima.
Campaña de hijacking dirigida a usuarios de Brasil explotaba vulnerabilidad en routers D-Link y suplantaba identidad del Banco de Brasil y del Itaú.
Resultados de una investigación revelaron la existencia de una gran cantidad de vulnerabilidades en el firmware y aplicaciones instaladas por defecto de varios modelos de smartphone que utilizan Android.
Se descubrió una vulnerabilidad en la implementación de Bluetooth que permitiría a un atacante interceptar los datos que se intercambian entre dos dispositivos vulnerables.
Con solo conectar un accesorio USB en el puerto Lightning antes de transcurrida una hora lograron anular esta nueva función de seguridad que lanzó Apple en iOS 11.4.1.
La vulnerabilidad permitiría que sitios web visitados roben información sensible de cuentas que hayan sido abiertas en el mismo navegador, como pueden ser Gmail o Facebook.
En algunos países, los atractivos financieros de buscar vulnerabilidades de seguridad son (aún) más sorprendentes, de acuerdo con los hallazgos de una encuesta publicada por el proveedor de plataformas de bug bounty, HackerOne.
