Los routers MoFi 4500 fabricados por MoFi Network se encuentran afectados por varias vulnerabilidades que podrían incluso exponer un dispositivo de forma remota. Algunas de ellas permanecen sin parchear. El investigador de seguridad Rich Mirch de Critial Start descubrió un total de 10 vulnerabilidades que afectan a los enrutadores de la serie 4500 del fabricante MoFi … [Read more...] about Vulnerabilidades críticas en routers MoFi 4500
Descubierto criptominer integrado en Amazon AWS Community AMI
Se ha descrubierto un criptominer integrado en imágenes de máquinas de Amazon (AMI) compartidas por la comunidad de AWS. Las imágenes de máquinas de Amazon (AMI) son plantillas preconfiguradas con un sistema operativo, servidor de aplicaciones y aplicaciones predeterminadas utilizadas para iniciar una máquina virtual. Desde una AMI, los usuarios inician una instancia o una … [Read more...] about Descubierto criptominer integrado en Amazon AWS Community AMI
Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC
El fallo de seguridad en Gmail y G Suite permitiría el envío de correos electrónicos falsificando el remitente. El pasado miércoles Google reparó un importante fallo de seguridad en los servidores de correo electrónico de Gmail y G Suite (un servicio de Google que proporciona varios productos de Google con un nombre de dominio personalizado por el cliente), que podría … [Read more...] about Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC
Vulnerabilidades en el SoC Snapdragon afectarían al 40% de los smartphones Android
Durante la conferencia de seguridad DEF CON Safe Mode, se hicieron públicas 6 vulnerabilidades graves en el chipset móvil Snapdragon de Qualcomm que afectarían al 40% del parque de teléfonos inteligentes, incluyéndose los pertenecientes a fabricantes tan variados como Google, Samsung, LG, Xiaomi o OnePlus. Estos errores conducirían a ataques de denegación de servicio (DoS) y de … [Read more...] about Vulnerabilidades en el SoC Snapdragon afectarían al 40% de los smartphones Android
Actualizaciones para múltiples productos Apple
Apple ha publicado 5 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 37 fallos de seguridad diferentes. Esta semana Apple ha publicado 5 boletines de seguridad para sus productos, que se resumen como sigue: Los sistemas operativos para dispositivos móviles de Apple … [Read more...] about Actualizaciones para múltiples productos Apple