Se ha solucionado una vulnerabilidad presente en los navegadores Safari,
Firefox y Chrome desde hace 18 años, después de que el equipo de investigación
de Oligo Security descubriera
que esta seguía activa.
Se trata de una vulnerabilidad ba…
Las actualizaciones de seguridad de Android de este mes corrigen 46
vulnerabilidades, incluida una ejecución remota de código (RCE) de alta
gravedad explotada en ataques dirigidos.
La vulnerabilidad Zero-Day, identificada como
CVE-2024…
Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…
Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…
Un
descubrimiento reciente del CERT
ha revelado vulnerabilidades en varios servidores SMTP, lo que permite a los
usuarios autenticados y a ciertas redes de confianza enviar correos
electrónicos con información de remitente falsificada.
E…
Un problema de seguridad en la última versión de WhatsApp para Windows permite
enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso
cuando el destinatario los abre.
Para que el ataque tenga éxito, es necesario tener inst…
En 2012, una coalición de fabricantes de hardware y software de todo el sector
adoptó el
Secure Boot
para protegerse contra una amenaza de seguridad que se venía gestando desde
hacía tiempo. La amenaza era el espectro de un malware que podía…
Los actores de amenazas están encadenando fallas de ServiceNow utilizando
exploits disponibles públicamente para violar agencias
gubernamentales y empresas privadas en ataques de robo de datos.
Aunque el proveedor publi…
Mientras Meta «juega» con su IA, el 14 de julio de 2024, un
analista de malware @0x6rss descubrió y compartió en X un problema
de seguridad en WhatsApp Messenger para Android.
Este problema permite a un atacante disfrazar una aplicación maliciosa…
CISA está advirtiendo soobre una
falla crítica de ejecución remota de código de GeoServer GeoTools
identificada como
CVE-2024-36401
que está siendo explotada activamente en ataques.
GeoServer es un servidor de código abierto que permite …
