Investigadores de Google Project Zero han hecho pública una vulnerabilidad en macOS, después de que Apple no haya liberado un parche en los 90 días previos a la publicación. Descubierto por el investigador Jann Horn y demostrada por Ian Beer. La vulnerabilidad reside en la forma que el kernel de macOS, XNU, permite a un atacante manipular el sistema de ficheros sin … [Leer más...] acerca de Google revela un error de «alta severidad» sin parchear en el núcleo de Apple macOS
Nuevas vulnerabilidades en redes móviles 4G y 5G
Un grupo de investigadores universitarios han descubierto nuevas vulnerabilidades en las redes de telefonía 4G y 5G que podría permitir a un atacante remoto evadir las protecciones de seguridad implementadas en dichos protocolos. A continuación se describen los tres ataques descubiertos. Ataque ToRPEDO Es la abreviación de "TRacking via Paging mEssage … [Leer más...] acerca de Nuevas vulnerabilidades en redes móviles 4G y 5G
Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
Investigadores de seguridad de RIPS Technologies GmbH han publicado una investigación en la que se revela la existencia de una ejecución remota de código (RCE) que afecta a todas las versiones de worpress liberadas desde hace 6 años atrás. Este RCE se reportó al equipo de seguridad de Wordpress a finales de 2018 y permite a un atacante con una cuenta con permisos de … [Leer más...] acerca de Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
Descubierto el primer malware en Play Store con secuestro de portapapeles
El investigador de seguridad Lukas Stefanko, ha descubierto un nuevo malware con la capacidad de secuestrar y cambiar el portapapeles para robar criptomonedas. Oficialmente, Metamask es una extensión para los navegadores Chrome, Firefox, Opera y Brave, que permite establecer una "puerta de enlace" entre el navegador web y la red Ethereum, sin necesidad de instalar software … [Leer más...] acerca de Descubierto el primer malware en Play Store con secuestro de portapapeles
Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice
Se ha descubierto una ejecución remota de código en estas dos populares suites ofimáticas que pueden ser explotadas con sólo abrir un documento ODT especialmente diseñado. LibreOffice y OpenOffice son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluídas en el documento. Un atacante puede aprovechar esta falla creando un documento … [Leer más...] acerca de Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice