Ha sido reportada a Microsoft una vulnerabilidad de severidad alta que afecta a varias versiones de Windows. Esta vulnerabilidad podría permitir a un ciberatacante realizar una ejecución de código o la creación, modificación o eliminación de archivos.
Continue readingvulnerabilidad
Actualización urgente zero-day para iOS, iPadOS y macOS
Apple ha publicado actualizaciones urgentes para solucionar una vulnerabilidad en varios de sus sistemas operativos. La vulnerabilidad solucionada podría permitir la ejecución de código arbitrario y es posible que esté siendo explotada.
Continue reading
Los Hackers pueden ver toda tu información con esta vulnerabilidad día cero en Google Chrome. ACTUALIZA DE INMEDIATO
A mediados de julio, un investigador anónimo reportó a Google el hallazgo de una vulnerabilidad crítica en el navegador Chrome. Identificada como CVE-2021-30563, la falla fue descrita como un error de confusión de tipos en V8, el motor de JavaScript creado por Google.
Continue reading
Criptógrafos descubrieron vulnerabilidades en el protocolo de cifrado de Telegram
Un equipo internacional de informáticos, ha informado que ha encontrado cuatro vulnerabilidades criptográficas en la popular aplicación de mensajes cifrados Telegram.
Las debilidades van “desde las técnicamente triviales y fáciles de explotar hasta las más avanzadas y de interés teórico”, según el análisis de seguridad. Pero, en última instancia, demuestran que las cuatro cuestiones clave “podrían hacerse mejor, de forma más segura y fiable, con un enfoque estándar de la criptografía”, dijo el profesor de la ETH de Zúrich Kenny Paterson, que formó parte del equipo que descubrió el fallo.
Continue reading
ACTUALICE YA – Vulnerabilidades críticas en SAP Netweaver
Los equipos de seguridad de SAP anunciaron el lanzamiento de 12 parches de seguridad como parte de su actualización mensual, además de abordar tres fallas reportadas anteriormente. En esta actualización se corrigieron dos severas fallas de seguridad: una verificación de autorización insuficiente (CVE-2021-33671) y una falla de denegación de servicio (CVE-2021-33670).
Continue reading
