Un equipo de investigadores de Países Bajos destapa vulnerabilidades ocultas en el estándar de radiocomunicación TETRA, usado por más de 100 países en sectores críticos, incluyendo la policía, ejército y los servicios de emergencia. Esta brecha de seguridad se debe a un algoritmo de encriptación que posee una puerta trasera, permitiendo a un atacante acceder, mandar y usar … [Leer más...] acerca de Alerta por vulnerabilidades en estándar TETRA que ponen en peligro a más de 100 países
Vulnerabilidades
Descubiertas 2 vulnerabilidades en el kernel de Ubuntu que permiten la escalada de privilegios
Recientemente, un equipo de investigadores de seguridad de Wiz ha hecho un descubrimiento alarmante que ha puesto en alerta a la comunidad de usuarios de Ubuntu en todo el mundo. Se identificaron dos vulnerabilidades en el kernel de Ubuntu que podrían permitir a usuarios locales sin privilegios escalar hasta lograr diferentes permisos en una amplia gama de … [Leer más...] acerca de Descubiertas 2 vulnerabilidades en el kernel de Ubuntu que permiten la escalada de privilegios
Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
Unos 200.000 sitios web basados en WordPress utilizan "Ultimate Member", plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress y … [Leer más...] acerca de Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: … [Leer más...] acerca de Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux
Google afectado por múltiples vulnerabilidades en Chrome
El pasado 18 de abril de 2023, Google informó de 8 vulnerabilidades 0-day que afectan principalmente a su famoso buscador "Google Chrome". Google ofrece detalles sobre los CVE's corregidos en la nueva versión estable de Chrome, numerada 112.0.5615.137/138 para Windows, 112.0.5615.137 para Mac y 112.0.5615.165 para Linux. La actualización incluye 8 correcciones de … [Leer más...] acerca de Google afectado por múltiples vulnerabilidades en Chrome