Un grupo de investigadores descubre una vulnerabilidad en la extensión de etiquetado de memoria (MTE) de ARM, permitiendo a los ciberdelincuentes eludir medidas de seguridad en Google Chrome y el kernel de Linux. Investigadores de Samsung, la Universidad Nacional de Seúl y el Instituto de Tecnología de Georgia han identificado una nueva vulnerabilidad en la extensión de … [Leer más...] acerca de Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome
Vulnerabilidades
Vulnerabilidad de CSRF en un plugin de WordPress
Nuestro compañero pentester de Hispasec, Pedro José Navas, ha identificado una vulnerabilidad media, etiquetada con CVE-2024-35648 en el plugin de WordPress Emergency Password Reset. Esta vulnerabilidad de CSRF (Cross-Site Request Forgery) es un tipo de exploit malicioso en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. La … [Leer más...] acerca de Vulnerabilidad de CSRF en un plugin de WordPress
Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código
La vulnerabilidad, identificada como CVE-2024-4577, afecta a todas las versiones de PHP en Windows, incluyendo instalaciones predeterminadas de XAMPP, y requiere actualización inmediata. Descubrimiento y naturaleza de la vulnerabilidad Una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, permite la ejecución remota de código (RCE) en servidores … [Leer más...] acerca de Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código
Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades
TikTok ha confirmado la existencia de una vulnerabilidad de seguridad que permitió a ciberdelincuentes tomar control de cuentas sin necesidad de interacción del usuario. La brecha, reportada inicialmente por Semafor y Forbes, involucró un ciberataque mediante malware propagado a través de mensajes directos y que afecta a varias celebridades y cuentas de marcas, incluidas … [Leer más...] acerca de Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades
Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad
Samsung ha liberado una actualización de seguridad dirigida a corregir una vulnerabilidad crítica que afecta a sus dispositivos Galaxy, incluyendo teléfonos móviles y tabletas. Los usuarios están siendo instados a instalar esta actualización lo antes posible para proteger sus dispositivos de posibles ataques. La nueva actualización de seguridad, correspondiente al parche … [Leer más...] acerca de Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad