El paquete de actualizaciones de septiembre de Microsoft incluye un parche para la vulnerabilidad CVE-2021-40444 en MSHTML, la cual puede ser explotada mediante documentos de Office. Además, la compañía incluyó parches que corrigen otras vulnerabilidades.
Se trata de una vulnerabilidad de ejecución remota de código en el motor de navegador de Internet Explorer. Microsoft confirmó ataques dirigidos explotando este fallo y en la actualización de septiembre lanzó el parche para corregirlo.
Valve corrigió fallo catalogado como crítico que permitía a jugadores de la plataforma Steam añadir fondos de manera ilimitada y pagó una recompensa de $7500 al investigador que lo reportó.
Agencias de seguridad de Reino Unido, Australia y Estados Unidos revelaron en un comunicado conjunto cuáles han sido las vulnerabilidades más explotadas por cibercriminales durante los últimos dos años para lanzar sus ataques.
Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos que corren iOS, iPadOS y macOS.
El paquete de actualizaciones de seguridad de Microsoft correspondiente a julio corrige un total de 117 vulnerabilidades. Entre ellas, cuatro zero-days que están siendo aprovechadas por atacantes de manera activa.
La compañía lanzó una actualización que repara una serie de vulnerabilidades en el software Kaseya VSA utilizada por el ransomware REvil en el ataque que afectó a unas 1500 empresas.
El lanzamiento de esta actualización fuera de banda corrige una vulnerabilidad de ejecución remota de código que afecta al servicio de Cola de impresión de Windows
Están escaneando la red en busca de servidores VMware vCenter vulnerables a un fallo de ejecución remota de código con una severidad de 9.8 que fue parcheado a fines de mayo.
Investigadores descubrieron varias fallas de seguridad en Bluetooth que podrían permitir a un atacante hacerse pasar por un dispositivo legítimo durante el proceso de emparejamiento.
La actualización mensual que realiza Microsoft el segundo martes de cada mes reparó un total de 55 vulnerabilidades.
Las vulnerabilidades están en el motor de renderizado WebKit y afectaban a dispositivos iPhone, macOS, iPads, iPods y Apple Watch.
La actualización corrige un total de siete fallas de seguridad en las versiones de escritorio del popular navegador web.
En la reciente actualización de seguridad de abril, Microsoft incluye parches que corrigen un total de 19 fallas críticas, entre ellas cuatro vulnerabilidades de RCE nuevas en Microsoft Exchange Server.
El fallo está siendo explotado activamente por atacantes desconocidos y afecta a una amplia gama de dispositivos, incluidos modelos de iPhone, iPad y Apple Watch.
Atacantes están intentando explotar activamente una vulnerabilidad de alta severidad en dispositivos BIG-IP de F5 Networks que fue parcheada hace poco más de diez días por la compañía.
Por segunda vez en lo que va de marzo y cuarta vez en 2021, Google lanza parche para reparar una vulnerabilidad zero-day que está siendo utilizada por atacantes de manera activa.
Google lanzó actualización para Chrome que repara vulnerabilidad de alta severidad en el componente de audio del navegador y confirma existencia de un exploit para este fallo que está siendo utilizado activamente.
Los fallos críticos y de alta severidad que se conocieron en 2020 superan en cantidad a la suma de todas las vulnerabilidades reportadas 10 años atrás.
El paquete de actualizaciones de seguridad de febrero repara 56 vulnerabilidades, incluida una zero-day y 11 fallas consideradas críticas.
