La mayoría de las 41 vulnerabilidades parcheadas se consideran críticas, y permiten la ejecución remota de código Adobe liberó ayer martes 17 de marzo un lote de 41 parches para Adobe Acrobat, Adobe Acrobat Reader, Photoshop, ColdFusion, Bridge, Experience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes desde el 19 de … [Leer más...] acerca de Publicados parches críticos para Adobe Acrobat Reader, Photoshop y ColdFusion, entre otros
Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos
La base de datos, de la cual se desconoce su propietario, se encontraba accesible en un servidor público sin credenciales. El investigador de seguridad Bob Diachenko encontró el pasado 27 de enero una base de datos pública alojada en Google Cloud, la cual contenía información de propiedades inmobiliarias y sus respectivos propietarios. Al no descubrir a su dueño, contactó … [Leer más...] acerca de Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos
Vulnerabilidad Zero-day está siendo explotada en Google Chrome
La última actualización del navegador corrige varias vulnerabilidades, entre las que se encuentra tres vulnerabilidades marcadas como grave y una que está siendo explotada activamente. Google ha liberado una nueva actualización de su navegador para los sistemas Windows, Mac y GNU/Linux que corrige tres vulnerabilidades, entre las que se encuentra una descubierta por el … [Leer más...] acerca de Vulnerabilidad Zero-day está siendo explotada en Google Chrome
Encontrados 5 zero-days en Cisco Discovery Protocol
Varias implementaciones del protocolo permiten la ejecución remota de código sin requerir la interacción del usuario Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se … [Leer más...] acerca de Encontrados 5 zero-days en Cisco Discovery Protocol
Fuga de información en las GPU de Intel
El fallo permite acceder a datos sensibles de otras aplicaciones, como navegadores o carteras blockchain, que usen la aceleración vía GPU Los investigadores Wenjian He y Wei Zhang de la Universidad de Ciencia y Tecnología de Hong Kong junto con Sinha del GOA y Sanjeev Das de la UNC, han descubierto un fallo en la gestión de memoria de los drivers gráficos de Intel que … [Leer más...] acerca de Fuga de información en las GPU de Intel