Se ha descubierto un ataque de malware distribuido a través de la cadena de suministro del administrador de contraseñas Passwordstate. Passwordstate es un gestor de contraseñas desarrollado por la empresa australiana Click Studios y utilizado por miles de usuarios tanto a nivel personal como empresarial en sectores como el aeroespacial, bancario, defensa, sanitario, … [Leer más...] acerca de Malware a través de una actualización de Passwordstate
Vulnerabilidad crítica en routers Cisco que no será corregida
Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Leer más...] acerca de Vulnerabilidad crítica en routers Cisco que no será corregida
Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para corregir, entre otras, la vulnerabilidad … [Leer más...] acerca de Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
Vulnerabilidad en Windows Defender tras más de 12 años
La vulnerabilidad en el antivirus Windows Defender de Microsoft, que permitiría escalar privilegios, fue corregida después de que los investigadores la detectaran el pasado otoño. El fallo de seguridad, identificado como CVE-2021-24092 y descubierto por investigadores de la firma de seguridad SentinelOne, se encontraba en el controlador BTR.sys que forma parte del proceso … [Leer más...] acerca de Vulnerabilidad en Windows Defender tras más de 12 años
Boletines de seguridad de Apple
Durante esta semana, Apple ha publicado 5 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, watchOS, tvOS, iCloud para Windows y Xcode. Entre todos los productos se corrigen 8 fallos de seguridad diferentes que podrían ser aprovechados para acceder a ficheros arbitrarios, ejecutar código o elevar privilegios en el sistema afectado. El … [Leer más...] acerca de Boletines de seguridad de Apple