Vulnerabilidades

El pasado mes de diciembre de 2022 y enero de 2023, el equipo de Project Zero informó de dieciocho vulnerabilidades de “Zero Day (0-day)” en los módems Exynos producidos por “Samsung Semiconductor”. Cuatro de estas vulnerabilidades permiten la ejecución remota de código de Internet-to baseband. Las pruebas realizadas por el equipo Project Zero confirmaron que estos errores … [Leer más...] acerca de Múltiples vulnerabilidades permiten RCE en “Baseband Remote Exynos Modems”

El martes 14 de Marzo de 2023, Microsoft lanzó una actualización de seguridad para corregir 80 fallas de seguridad en sus sistemas operativos. De estas 80 vulnerabilidades, dos de ellas son particularmente críticas, ya que están siendo explotadas activamente por los ciberdelincuentes: Microsoft parchea, entre otras, una vulnerabilidad zero-day (CVE-2023-23397) la cual … [Leer más...] acerca de Microsoft lanza parches para 80 vulnerabilidades, 2 0-day(s)

En el primer martes de parches de Microsoft de 2023 se han corregido la friolera de 98 vulnerabilidades, con once de ellas clasificadas como críticas. Microsoft otorgó a las vulnerabilidades esta calificación de gravedad, ya que permiten la ejecución remota de código (RCE), eluden las funciones de seguridad o elevan los privilegios. El número de errores en cada … [Leer más...] acerca de Parches de enero 2023: Microsoft corrige 98 vulnerabilidades

Synology ha presentado parches para varias vulnerabilidades críticas en sus productos VPN Plus Server y Synology Router Manager (SRM), incluyendo fallos de seguridad que podrían haber sido explotados en el concurso de hacking Pwn2Own 2022. La empresa taiwanesa Synology ha publicado dos boletines de seguridad de carácter crítico, que resuelven vulnerabilidades en sus … [Leer más...] acerca de Vulnerabilidades críticas en productos de Synology