El 10 de marzo pasado la compañía F5 Networks publicaba una alerta con los detalles de una actualización en la que reparaba un total de 21 fallas de seguridad en productos de BIG-IP y BIG-IQ, entre ellas cuatro vulnerabilidades críticas con puntajes de 9.0, 9.8 y 9.9 de acuerdo a la escala de severidad CVSS. Lamentablemente, […]Leer Más
Los riesgos de seguridad móvil parecen incrementar a medida que confiamos más en nuestros smartphones para tareas rutinarias como comunicación y organización de nuestras labores. En un reciente reporte publicado en Forbes por los expertos en seguridad móvil Luis Márquez y Ernesto Canales se describe un escenario de riesgo que podría derivar en el bloqueo de las más de […]Leer Más
La Apache Software Foundation abordó el viernes una vulnerabilidad de alta gravedad en Apache OFBiz que podría haber permitido a un adversario no autenticado tomar el control de forma remota del sistema de planificación de recursos empresariales (ERP) de código abierto. Rastreada como CVE-2021-26295 , la falla afecta a todas las versiones del software antes del 17.12.06 y emplea […]Leer Más
Los investigadores han revelado vulnerabilidades en varios complementos de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web en ciertos escenarios. Las fallas se descubrieron en Elementor , un complemento de creación de sitios web que se usa en más de siete millones de […]Leer Más
La popular aplicación de mensajería Telegram solucionó un error que eliminaba la privacidad en su aplicación macOS que hacía posible acceder a mensajes de audio y video autodestructivos mucho después de que desaparecían de los chats secretos. La vulnerabilidad fue descubierta por el investigador de seguridad Dhiraj Mishra en la versión 7.3 de la aplicación, […]Leer Más
Google ha parcheado una vulnerabilidad de día cero en el navegador web Chrome para escritorio que dice que está siendo explotada activamente en la naturaleza. La compañía lanzó 88.0.4324.150 para Windows, Mac y Linux, con una solución para una falla de desbordamiento del búfer de pila (CVE-2021-21148) en su motor de renderizado V8 JavaScript. “Google está al […]Leer Más
Las claves de seguridad de hardware, como las de Google y Yubico, se consideran el medio más seguro para proteger las cuentas de ataques de suplantación de identidad y toma de control. Pero una nueva investigación publicada el jueves demuestra cómo un adversario en posesión de un dispositivo de autenticación de dos factores (2FA) puede […]Leer Más
Zyxel ha lanzado un parche para abordar una vulnerabilidad crítica en su firmware con respecto a una cuenta secreta no documentada y codificada que podría ser abusada por un atacante para iniciar sesión con privilegios administrativos y comprometer sus dispositivos de red. La falla, registrada como CVE-2020-29583 (puntuación CVSS 7.8 ), afecta a la versión […]Leer Más
Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso. La falla fue descubierta el 9 de julio por el investigador de seguridad Sreeram KL […]Leer Más
La Agencia de Seguridad e Infraestructura de Ciberseguridad de los EE. UU. (CISA) advirtió sobre vulnerabilidades críticas en una biblioteca de software TCP / IP de bajo nivel desarrollada por Treck que, si se utiliza como arma, podría permitir a los atacantes remotos ejecutar comandos arbitrarios y montar la denegación de servicio (DoS ) ataques. […]Leer Más
© Underc0de | 2011 - 2029