Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el pasado 11 de febrero por el investigador Alison Huffman, del … [Read more...] about Nuevo 0-day en Google Chrome
CVE en Agora SDK que expone información sensible en servicios de videollamada
El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin el conocimiento de estos … [Read more...] about CVE en Agora SDK que expone información sensible en servicios de videollamada
Docker: escapar de un contenedor manteniendo privilegios root
En diciembre de 2019 se publicó una encuesta en la que se reflejaba una tendencia al alza de las líderes tecnológicas en el uso de microservicios debido principalmente a la simplicidad y flexibilidad de este tipo de arquitecturas. Este incremento ha supuesto la aparición de una puerta más para que los atacantes puedan exponer a las compañías a diversas ciberamenazas; por … [Read more...] about Docker: escapar de un contenedor manteniendo privilegios root
La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse
Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por … [Read more...] about La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse
‘Go SMS Pro’ lanza parches de seguridad incompletos
Hace aproximadamente una semana escribíamos sobre la aplicación Go SMS Pro, con millones de usuarios alrededor del mundo, tenía vulnerabiildades que le permitían a un atacante acceder a los archivos enviados entre los usuarios de la aplicación, incluyendo mensajes de voz, fotos y vídeos, los cuales se almacenaban en un servidor que estaba públicamente accesible y no disponía de … [Read more...] about ‘Go SMS Pro’ lanza parches de seguridad incompletos