Un fallo en la popular aplicación de mensajería permitiría a un atacante remoto no autenticado obtener información sensible sobre los usuarios de la aplicación. Esta información incluye mensajes de voz, vídeos y fotos. GO SMS Pro cuenta con alrededor de 100 millones de descargas en Google Play. Lo que supone para los atacantes una importante fuente de información para … [Leer más...] acerca de La aplicación GO SMS Pro vulnerable al robo de ficheros
Corregidos varios «zero-day» en Google Chrome
A lo largo de las últimas tres semanas, el equipo de seguridad de Google Chrome ha corregido cuatro vulnerabilidades de "día cero" que estaban siendo explotadas activamente. Estas tres últimas semanas han sido bastante movidas para el equipo de seguridad de Google Chrome: el 26 de octubre se publicaba la versión 86.0.4240.111 del navegador, que corrige varios fallos de … [Leer más...] acerca de Corregidos varios «zero-day» en Google Chrome
Actualizaciones para múltiples productos de Adobe
Adobe corrige 14 vulnerabilidades, de las cuales 3 son consideradas críticas en varios de sus productos. La primera vulnerabilidad crítica está etiquetada con CVE-2020-24435 y se debe a un desbordamiento de la memoria intermedia en el software Adobe Acrobat Reader que podría permitir a un atacante remoto la ejecución de código arbitrario. Las otras dos vulnerabilidades … [Leer más...] acerca de Actualizaciones para múltiples productos de Adobe
Ejecución remota de código a través de la Samsung Galaxy Store
El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario. Durante la última edición de la Pwn2Own, el equipo técnico de F-Secure ha conseguido explotar los dispositivos Samsung S20 a través de la … [Leer más...] acerca de Ejecución remota de código a través de la Samsung Galaxy Store
Vulnerabilidades en productos Cisco
Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto para los productos Cisco Webex, las cámaras IP de la serie 8000 y el sistema de identificación ISE. Las tres vulnerabilidades corregidas son las siguientes: CVE-2020-3544: un error en la implementación del protocolo de Cisco Discovery podría permitir a un atacante remoto … [Leer más...] acerca de Vulnerabilidades en productos Cisco