Los AirTag son un dispositivo, desarrollado por Apple, que se adhieren a cualquier objeto para facilitar su localización en caso de pérdida. Funcionan enviando una señal Bluetooth, de tipo baliza, al resto de dispositivos de Apple en el alcance. De este modo, la ubicación del dispositivo es actualizada en el servicio en la nube de Apple iCloud. Estos dispositivos permiten … [Leer más...] acerca deFallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing
Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear
El investigador Gynvael Coldwind, perteneciente al equipo de seguridad de Google, reportó un conjunto de tres vulnerabilidades altas y críticas, las cuales afectaban a los equipos de telecomunicaciones de Netgear, en concreto, sobre los switches inteligentes. Dichas vulnerabilidades, denominadas 'Demon's Cries', 'Draconian Fear' y 'Seventh Inferno', fueron asignadas con una … [Leer más...] acerca dePrueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear
Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js
Durante los pasados meses de julio y agosto, el equipo de seguridad de Github recibió varios reportes de seguridad, todos relacionados con los programas de Bug Bounty de dicha plataforma. Dichos reportes contenían vulnerabilidades detectadas en los paquetes de Node.js, 'tar' y '@npmcli/arborist'. Durante la evaluación de las vulnerabilidades reportadas, el equipo de … [Leer más...] acerca deGithub reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js
Foxit PDF Reader y Editor afectados por múltiples vulnerabilidades de riesgo alto
Foxit Software ha publicado una actualización de seguridad, que afecta a sus productos de edición y lectura de ficheros PDF, Foxit PDF Reader y Editor, y que corrige un total de 8 vulnerabilidades en la plataforma de Windows, y 5 vulnerabilidades para la plataforma de MacOS. De todas las vulnerabilidades detectadas, 3 fueron identificadas por el investigador Aleksandar … [Leer más...] acerca deFoxit PDF Reader y Editor afectados por múltiples vulnerabilidades de riesgo alto
Fallo de seguridad en controlador de impresoras oculto durante 16 años
Durante el pasado mes de febrero, investigadores de la empresa SentinelOne detectaron un fallo de seguridad en el controlador de impresoras HP y Samsung, y algunos modelos de impresoras Xerox, que permitiría a un atacante escalar a privilegios de administración. Los investigadores descubrieron que, durante la instalación del software de la impresora, un controlador … [Leer más...] acerca deFallo de seguridad en controlador de impresoras oculto durante 16 años