Tres vulnerabilidades 0-day en dispositivos LILIN de grabación de vídeo digital han sido aprovechadas por botnets. Los principales componentes de los sistemas de videovigilancia son las cámaras y los dispositivos de grabación de vídeo (Digital Video Recorder o DVR, por sus siglas del inglés) que permiten almacenar las imágenes obtenidas durante un tiempo determinado en … [Leer más...] acerca de Múltiples botnets utilizaron 0-days en dispositivos de grabación de vídeo digital LILIN
Boletines de seguridad para múltiples productos Cisco
A lo largo de esta última semana de febrero, Cisco ha lanzado varios boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran ejecuciones de comandos y de código arbitrario como root, denegaciones de servicio y revelación de información sensible entre otros. En total se solucionan 13 vulnerabilidades (CVE-2020-3153, … [Leer más...] acerca de Boletines de seguridad para múltiples productos Cisco
Descubiertas más de 500 extensiones de Chrome robando datos privados de los usuarios
Como resultado de una investigación, Google ha eliminado más de 500 extensiones fraudulentas de Chrome Web Store que robaban datos de los usuarios entre otras actividades maliciosas. La investigadora de seguridad Jamila Kaya, haciendo uso de la herramienta CRXcavator.io de Duo Security de Cisco para evaluar la seguridad de extensiones de Chrome, descubrió una serie de … [Leer más...] acerca de Descubiertas más de 500 extensiones de Chrome robando datos privados de los usuarios
Fallo en Cisco WebEx permitiría el acceso a reuniones privadas
Cisco Systems ha solucionado una vulnerabilidad de alta gravedad en su popular plataforma de videoconferencia WebEx que podría permitir la intervención de extraños en reuniones privadas protegidas por contraseña, sin necesidad de autentificación. WebEx es un popular servicio que permite realizar reuniones en línea como si se llevaran a cabo de forma presencial, con la … [Leer más...] acerca de Fallo en Cisco WebEx permitiría el acceso a reuniones privadas
Boletines de seguridad de Mozilla corrigen una vulnerabilidad ‘zero day’
La segunda semana de 2020 ha traido varios boletines de seguridad de Mozilla que corrigen múltiples vulnerabilidades, entre ellas un 'zero day' que está siendo aprovechado 'in the wild'. Los Reyes Magos de Oriente han llegado este año cargados de boletines de seguridad por parte de Mozilla y, entre los días 7 y 10 de enero, se han publicado 4 boletines de seguridad para … [Leer más...] acerca de Boletines de seguridad de Mozilla corrigen una vulnerabilidad ‘zero day’