MetaMask y Phantom advierten sobre una nueva vulnerabilidad ‘Demoníaca’ que podría exponer la frase de recuperación secreta de una billetera criptográfica, lo que permite a los atacantes robar NFT y…
vulnerabilidad
-
-
Noticias
Vulnerabilidad RCE de alta gravedad informada en la popular biblioteca Fastjson
por Dragorapor DragoraLos investigadores de seguridad cibernética han detallado una vulnerabilidad de seguridad de alta gravedad recientemente parcheada en la popular biblioteca Fastjson que podría explotarse potencialmente para lograr la ejecución remota de código.…
-
Noticias
Vulnerabilidad crítica del chip UNISOC afecta a millones de teléfonos inteligentes Android
por Dragorapor DragoraSe ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de…
-
Noticias
Microsoft lanza soluciones alternativas para la vulnerabilidad de Office bajo explotación activa
por Dragorapor DragoraMicrosoft publicó el lunes una guía para una falla de seguridad de día cero recientemente descubierta en su suite de productividad de Office que podría explotarse para lograr la ejecución de código…
-
Un investigador de seguridad afirma haber descubierto una vulnerabilidad sin parches en el servicio de transferencia de dinero de PayPal que podría permitir a los atacantes engañar a las víctimas…
-
Noticias
SonicWall lanza parches para nuevas fallas que afectan a los dispositivos SSLVPN SMA1000
por Dragorapor DragoraSonicWall ha publicado una advertencia de un trío de fallas de seguridad en sus dispositivos Secure Mobile Access (SMA) 1000, incluida una vulnerabilidad de omisión de autenticación de alta gravedad. Las debilidades…
-
Noticias
F5 advierte sobre una nueva vulnerabilidad crítica de ejecución remota de código BIG-IP
por Dragorapor DragoraEl proveedor de seguridad en la nube y red de entrega de aplicaciones ( ADN ), F5, lanzó el miércoles parches para contener 43 errores que abarcan sus productos. De los 43 problemas…
-
Noticias
El error de DNS sin parches afecta a millones de enrutadores y dispositivos IoT
por Dragorapor DragoraUna vulnerabilidad en el componente del sistema de nombres de dominio (DNS) de una biblioteca estándar C popular que está presente en una amplia gama de productos de IoT puede poner…
-
Noticias
Investigadores informan vulnerabilidad RCE crítica en la plataforma VirusTotal de Google
por Dragorapor DragoraLos investigadores de seguridad han revelado una vulnerabilidad de seguridad en la plataforma VirusTotal que podría haber sido potencialmente armada para lograr la ejecución remota de código (RCE). La falla,…
-
Noticias
Vulnerabilidad crítica de LFI informada en la plataforma de blogs de Hashnode
por Dragorapor DragoraLos investigadores han revelado una vulnerabilidad de inclusión de archivos locales ( LFI ) previamente no documentada en Hashnode , una plataforma de blogs orientada a desarrolladores, que podría ser objeto de abuso para…