Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que, según el gigante tecnológico, está siendo activamente explotado. Esta es la primera vulnerabilidad zero-day de Chrome en este 2024. A finales de diciembre Google solucionó otras que … [Leer más...] acerca de Chrome soluciona un zero-day que está siendo explotado
Vulnerabilidades
Vulnerabilidad crítica en dispositivos de Juniper
La compañía desarrolladora de equipos de red alertó el día 10 de enero de la vulnerabilidad, que permite la ejecución de código remoto a usuarios autenticados. Aunque por el momento no hay indicios de que este fallo de seguridad se esté explotando activamente, hay vulnerabilidades previas que sí lo han sido. CISA recogía hasta cinco de ellas en su reporte del 13 de … [Leer más...] acerca de Vulnerabilidad crítica en dispositivos de Juniper
Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH
Terrapin, con una puntuación CVSS de 5.9, representa el "primer ataque de truncamiento de prefijo prácticamente explotable". Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que … [Leer más...] acerca de Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH
Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day
Google ha implementado recientemente actualizaciones de seguridad para su navegador web Chrome con el objetivo de abordar una vulnerabilidad zero-day de alta gravedad que está siendo explotada activamente. Esta vulnerabilidad, identificada con el código CVE-2023-7024, se describe como un fallo de buffer overflow basado en la pila en el marco WebRTC, el cual podría ser … [Leer más...] acerca de Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day
Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM
El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como … [Leer más...] acerca de Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM