La empresa F5 Networks publicó el pasado miércoles un boletín de seguridad en el que alerta de 7 vulnerabilidades, 4 de ellas críticas, en los productos F5 Big-IP y Big-IQ. Las vulnerabilidades críticas afectan a las versiones 11.6 y 12.x en adelante de Big-IP, mientras que sólo una, CVE-2021-22986, afecta igualmente a las versiones 6 y 7 de Big-IQ: CVE-2021-22986: … [Leer más...] acerca de Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
Técnica permite modificar ficheros PDF con firma digital
Investigadores han demostrado una nueva clase de ataques que permitirían romper a la integridad de documentos PDF con firma digital Denominada como “Shadow attacks” por los investigadores, la técnica no explota ningún bug en los clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF. La idea principal detrás de este ataque es el concepto de capas. … [Leer más...] acerca de Técnica permite modificar ficheros PDF con firma digital
Bug en navegador Brave expone historial de navegación en Tor
Se ha corregido un bug en el navegador Brave que afectaba a la privacidad de los usuarios que lo utilizaban para acceder a la red Tor. El navegador Brave incorpora una función de navegación privada a través de la red Tor, permitiendo a los usuarios acceder a sitios de la dark-web (dominios .onion), así como navegar por la web normal ocultando la dirección IP … [Leer más...] acerca de Bug en navegador Brave expone historial de navegación en Tor
Ataque por confusión de dependencias afecta a multitud de grandes empresas
Un novedoso ataque de cadena de suministro afecta a más de 35 empresas tecnológicas, que incluyen a Microsoft, Apple, Paypal, etc, y que culmina con la ejecución remota de código. La técnica, conocida como ataque de sustición o confusión de dependencias, se aprovecha de la utilización repositorios tanto públicos y privados en proyectos de desarrollo software. Bajo … [Leer más...] acerca de Ataque por confusión de dependencias afecta a multitud de grandes empresas
Vulnerabilidad crítica en la librería libgcrypt de GPG
Se ha detectado una vulnerabilidad de riesgo alto en la versión 1.9.0 de libgcrypt, utilizado entre otros por la aplicación GnuPG, que permitiría la ejecución remota de código al procesar un fichero especialmente preparado. La vulnerabilidad, que afecta exclusivamente a la versión 1.9.0 de la librería, fue descubierta el pasado 28 de enero por el investigador Tavis … [Leer más...] acerca de Vulnerabilidad crítica en la librería libgcrypt de GPG