Apple ha publicado 3 boletines de seguridad que solucionan vulnerabilidades en los productos iCloud para Windows y macOs. Entre todos los productos se corrigen 5 fallos de seguridad diferentes, 2 de los cuales podrían permitir la ejecución de código arbitrario. El primer boletín contiene actualizaciones de seguridad para los sistemas operativos macOS Catalina, High … [Read more...] about Boletines de seguridad de Apple
Vulnerabilidades
Ejecución remota de código en Instagram
Facebook ha corregido una vulnerabilidad en la popular aplicación de fotografías que permitía ejecutar código de forma remota en el dispositivo de la víctima y hacerse con el control del dispositivo. La vulnerabilidad, a la que se le ha asignado el identificador CVE-2020-1895, ha sido descubierta por el equipo de Check Point. Se trata de un desbordamiento de la memoria … [Read more...] about Ejecución remota de código en Instagram
Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox. El fallo está localizado en el protocolo SSDP en versiones Android 68.11.0 y anteriores. Este protocolo de red se utiliza para el … [Read more...] about Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
Agencias estadounidenses víctimas de ataques cibernéticos según CISA
Una vez más la guerra cibernética entre Estados Unidos y China se suma a la ya establecida guerra comercial entre estos dos países, esta vez a raíz de unos ataques llevados a cabo por actores chinos relacionados con el Ministerio de Seguridad del país, habiéndose aprovechado de vulnerabilidades no parcheadas en los equipos de las agencias afectadas. La Agencia CISA ha … [Read more...] about Agencias estadounidenses víctimas de ataques cibernéticos según CISA
CDRThief. Malware que ataca a plataformas VoIP Chinas
La empresa de ciberseguridad Eset, ha publicado un informe en el cual analizan un malware que afecta a plataformas VoIP que utilizan switches por software softswitch. Un softwitch es un elemento clave en una red VoIP que actúa como conmutador de software y proporciona control sobre las llamadas VoIP. El malware está orientado para afectar a los softswitches de Linknat … [Read more...] about CDRThief. Malware que ataca a plataformas VoIP Chinas