AMD advierte sobre una vulnerabilidad de CPU de alta gravedad denominada
SinkClose que afecta a varias generaciones de sus procesadores EPYC, Ryzen y
Threadripper. La vulnerabilidad permite a los atacantes con privilegios de
nivel de kerne…
Microsoft reveló el jueves cuatro fallas de seguridad de gravedad media en
el software de código abierto OpenVPN que podrían encadenarse para lograr la
ejecución remota de código (RCE) y la escalada de privilegios locales
(LPE).
«Est…
Se ha solucionado una vulnerabilidad presente en los navegadores Safari,
Firefox y Chrome desde hace 18 años, después de que el equipo de investigación
de Oligo Security descubriera
que esta seguía activa.
Se trata de una vulnerabilidad ba…
Las actualizaciones de seguridad de Android de este mes corrigen 46
vulnerabilidades, incluida una ejecución remota de código (RCE) de alta
gravedad explotada en ataques dirigidos.
La vulnerabilidad Zero-Day, identificada como
CVE-2024…
Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…
Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…
Un
descubrimiento reciente del CERT
ha revelado vulnerabilidades en varios servidores SMTP, lo que permite a los
usuarios autenticados y a ciertas redes de confianza enviar correos
electrónicos con información de remitente falsificada.
E…
Un problema de seguridad en la última versión de WhatsApp para Windows permite
enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso
cuando el destinatario los abre.
Para que el ataque tenga éxito, es necesario tener inst…
En 2012, una coalición de fabricantes de hardware y software de todo el sector
adoptó el
Secure Boot
para protegerse contra una amenaza de seguridad que se venía gestando desde
hacía tiempo. La amenaza era el espectro de un malware que podía…
Los actores de amenazas están encadenando fallas de ServiceNow utilizando
exploits disponibles públicamente para violar agencias
gubernamentales y empresas privadas en ataques de robo de datos.
Aunque el proveedor publi…
