Ciberseguridad
Ford asegura que los autos con vulnerabilidad WiFi, aún son seguros para conducir
Ford advierte sobre una vulnerabilidad de desbordamiento de búfer en su sistema de información y entretenimiento SYNC3 utilizado en muchos vehículos Ford y Lincoln, que podría permitir la ejecución remota de código, pero dice que la seguridad de conducción del vehículo no se ve afectada.
Continue reading
La junta de seguridad cibernética de EE. UU. analizará la piratería de Microsoft Exchange en los correos electrónicos del gobierno
La Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) del Departamento de Seguridad Nacional ha anunciado planes para realizar una revisión en profundidad de las prácticas de seguridad en la nube luego de los recientes ataques chinos a las cuentas de Microsoft Exchange utilizadas por las agencias gubernamentales de EE. UU.
Continue reading
Nueva falla de análisis de URL de Python podría permitir ataques de ejecución de comandos
Se ha revelado una falla de seguridad de alta gravedad en la función de análisis de URL de Python que podría explotarse para eludir los métodos de filtrado de protocolos o dominios implementados con una lista de bloqueo, lo que en última instancia daría como resultado lecturas de archivos y ejecución de comandos arbitrarios.
Continue reading
Microsoft corrige más de 80 fallas, incluidas dos de día cero
Microsoft lanzó, en la jornada del último martes, actualizaciones para 87 vulnerabilidades, incluidas dos que se están explotando activamente en la naturaleza.
Continue reading