Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca deNuevo zero-day en Google Chrome
Vulnerabilidades
Fallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing
Los AirTag son un dispositivo, desarrollado por Apple, que se adhieren a cualquier objeto para facilitar su localización en caso de pérdida. Funcionan enviando una señal Bluetooth, de tipo baliza, al resto de dispositivos de Apple en el alcance. De este modo, la ubicación del dispositivo es actualizada en el servicio en la nube de Apple iCloud. Estos dispositivos permiten … [Leer más...] acerca deFallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing
Vulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS. Esta vulnerabilidad aún no ha sido totalmente corregida. Un atacante con acceso físico al dispositivo vulnerable podría acceder a la aplicación de Notas a través de Siri y VoiceOver. Tras esto, podría lanzar aplicaciones … [Leer más...] acerca deVulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
11 nuevas vulnerabilidades de seguridad en Nagios
Publicadas varias vulnerabilidades de seguridad crítica, alta y media en productos Nagios XI. Recientemente han sido publicadas 11 vulnerabilidades de seguridad descubiertas en Agosto por el equipo de investigadores Claroty Team82’s, las cuales fueron informadas de forma privada a la empresa para su corrección. Varias de ellas están tipificadas de severidad … [Leer más...] acerca de11 nuevas vulnerabilidades de seguridad en Nagios
Google lanza un emergency patch para un zero-day de Google Chrome
La semana pasada se lanzaba la versión de Chrome 94, sin embargo, varios días después Google actualizaba el popular navegador con una nueva versión más actualizada de Chrome 94, ya que, una vulnerabilidad de alto riesgo fue detectada. Es de resaltar, además, que esta nueva versión resolvía, según las notas del parche 19, problemas de esta índole. Esta actualización de … [Leer más...] acerca deGoogle lanza un emergency patch para un zero-day de Google Chrome