Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode

Tags : vulnerabilidad

PoC para vulnerabilidad crítica en dispositivos BIG‑IP de F5 está

El 10 de marzo pasado la compañía F5 Networks publicaba una alerta con los detalles de una actualización en la que reparaba un total de 21 fallas de seguridad en productos de BIG-IP y BIG-IQ, entre ellas cuatro vulnerabilidades críticas con puntajes de 9.0, 9.8 y 9.9 de acuerdo a la escala de severidad CVSS. Lamentablemente, […]Leer Más

Error sin corregir en WhatsApp permite desactivar cuentas durante 24

Los riesgos de seguridad móvil parecen incrementar a medida que confiamos más en nuestros smartphones para tareas rutinarias como comunicación y organización de nuestras labores. En un reciente reporte publicado en Forbes por los expertos en seguridad móvil Luis Márquez y Ernesto Canales se describe un escenario de riesgo que podría derivar en el bloqueo de las más de […]Leer Más

Vulnerabilidad crítica de RCE encontrada en el software Apache OFBiz

La Apache Software Foundation abordó el viernes una vulnerabilidad de alta gravedad en Apache OFBiz que podría haber permitido a un adversario no autenticado tomar el control de forma remota del sistema de planificación de recursos empresariales (ERP) de código abierto. Rastreada como CVE-2021-26295 , la falla afecta a todas las versiones del software antes del 17.12.06 y emplea […]Leer Más

WordPress: Afectados más de 7 millones de sitios web por

Los investigadores han revelado vulnerabilidades en varios complementos de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web en ciertos escenarios. Las fallas se descubrieron en Elementor , un complemento de creación de sitios web que se usa en más de siete millones de […]Leer Más

Telegram solucionó un error que eliminaba la privacidad en su

La popular aplicación de mensajería Telegram solucionó un error que eliminaba la privacidad en su aplicación macOS que hacía posible acceder a mensajes de audio y video autodestructivos mucho después de que desaparecían de los chats secretos.     La vulnerabilidad fue descubierta por el investigador de seguridad Dhiraj Mishra en la versión 7.3 de la aplicación, […]Leer Más

Vulnerabilidad de día 0 en el navegador web Chrome para

Google ha parcheado una vulnerabilidad de día cero en el navegador web Chrome para escritorio que dice que está siendo explotada activamente en la naturaleza. La compañía lanzó 88.0.4324.150 para Windows, Mac y Linux, con una solución para una falla de desbordamiento del búfer de pila (CVE-2021-21148) en su motor de renderizado V8 JavaScript. “Google está al […]Leer Más

Ataque que podría permitir clonar llaves de seguridad Google Titan

Las claves de seguridad de hardware, como las de Google y Yubico, se consideran el medio más seguro para proteger las cuentas de ataques de suplantación de identidad y toma de control. Pero una nueva investigación publicada el jueves demuestra cómo un adversario en posesión de un dispositivo de autenticación de dos factores (2FA) puede […]Leer Más

Puerta trasera encontrada en varios productos de VPN y firewall

Zyxel ha lanzado un parche para abordar una vulnerabilidad crítica en su firmware con respecto a una cuenta secreta no documentada y codificada que podría ser abusada por un atacante para iniciar sesión con privilegios administrativos y comprometer sus dispositivos de red. La falla, registrada como CVE-2020-29583 (puntuación CVSS 7.8 ), afecta a la versión […]Leer Más

Error de Google Docs podría haber permitido a los atacantes

Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso. La falla fue descubierta el 9 de julio por el investigador de seguridad Sreeram KL […]Leer Más

Defectos críticos en Treck TCP / IP Stack afectan a

La Agencia de Seguridad e Infraestructura de Ciberseguridad de los EE. UU. (CISA) advirtió sobre vulnerabilidades críticas en una biblioteca de software TCP / IP de bajo nivel desarrollada por Treck que, si se utiliza como arma, podría permitir a los atacantes remotos ejecutar comandos arbitrarios y montar la denegación de servicio (DoS ) ataques. […]Leer Más

Click to listen highlighted text!