Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 49 fallos de seguridad, de cuales 15 podrían permitir la ejecución de código. A lo largo de esta semana Apple ha publicado 7 boletines de seguridad para sus productos, que se resumen como … [Leer más...] acerca de Actualizaciones para múltiples productos de Apple
Vulnerabilidades
Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK
Durante el mes de febrero Microsoft lanzó parches para nada más y nada menos que 99 CVEs. Entre estas vulnerabilidades una de ellas destacó particularmente: la identificada con CVE-2020-0729, basada en la ejecución de código remoto. Uno de los aspectos que convierte a esta vulnerabilidad en algo tan llamativo es que, históricamente, los exploits para vulnerabilidades … [Leer más...] acerca de Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK
Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN
Recientemente se ha encontrado una vulnerabilidad en el funcionamiento de las conexiones VPN en los dispositivos iOS que evita el cifrado de la información. La vulnerabilidad afecta a dispositivos con con una versión de iOS 13.3.1 o superior, y previene que la conexión VPN configurada cifre el tráfico que circula por ella, exponiendo los datos y la dirección IP de los … [Leer más...] acerca de Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN
Nueva vulnerabilidad zero-day explotada activamente en sistemas Windows
Se ha descubierto un nuevo 'zero-day' siendo explotado activamente en sistemas Windows. La vulnerabilidad permite a los atacantes ejecutar código arbitrario y tomar el control de la máquina. Según ha publicado Microsoft en su boletín, la librería 'Adobe Type Manager' (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 PostScript, lo que … [Leer más...] acerca de Nueva vulnerabilidad zero-day explotada activamente en sistemas Windows
Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de 'bots'. En este caso, se han detectado intentos de explotación de una vulnerabilidad … [Leer más...] acerca de Mukashi, la nueva variante de Mirai que explota los NAS Zyxel