Oracle ha publicado una nueva actualización de Weblogic fuera de su ciclo de actualizaciones habitual, para solucionar una vulnerabilidad crítica que permite la ejecución remota de código sin necesidad de autenticación previa. Esta nueva vulnerabildad, con CVE-2020-14750 está estrechamente relacionada con la CVE-2020-14882, de la que hemos hablado recientemente. Aquella … [Leer más...] acerca de Nueva vulnerabilidad crítica en Oracle WebLogic
Riesgos de la previsualización de enlaces en aplicaciones de mensajería
Recientemente se ha publicado un estudio donde se analiza la generación de resúmenes o miniaturas de los enlaces enviados a través de aplicaciones de mensajería instantánea, así como los riesgos asociados, tanto desde el punto de vista de la seguridad como de la privacidad. La previsualización de enlaces es una característica común entre las aplicaciones de mensajería … [Leer más...] acerca de Riesgos de la previsualización de enlaces en aplicaciones de mensajería
Varios navegadores vulnerables a suplantación en la barra de direcciones
Recientemente se han publicado detalles de una vulnerabilidad que permite la suplantación de la dirección mostrada en la barra de direciones de varios navegadores, incluyendo, entre otros, Safari y Opera, que abre la puerta a ataques de phishing muy creíbles. Los fallos fueron descubiertos por el investigador paquistaní Rafay Balock el pasado verano, y reportados, … [Leer más...] acerca de Varios navegadores vulnerables a suplantación en la barra de direcciones
SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook
Facebook ha publicado recientemente un informe técnico en el que detalla los pormenores de un ataque originado en 2016 y que se ha prolongado años, en el que se han defraudado unos 4 millones de dólares de cuentas de anunciantes de la plataforma. Denominado SilentFade (Silently running Facebook Ads with Exploits), el malware comprometía cuentas de usuario de Facebook y las … [Leer más...] acerca de SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook
Google corrige varias vulnerabilidades críticas en su actualización mensual
Google ha corregido una vulnerabilidad crítica en el componente “Media framework”, encargado de la gestión del contenido multimedia, que de ser explotado permitiría ataques de ejecución remota de código. En total, se han corregido fallos asociados a 53 CVEs como parte de la actualización de seguridad mensual de Android, liberada el pasado martes. De estos, 22 corresponden … [Leer más...] acerca de Google corrige varias vulnerabilidades críticas en su actualización mensual