Cisco ha lanzado en los que llevamos de semana más de 29 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales cinco de ellas están calificadas de riesgo crítico y diecisiete de riesgo alto podría ser utilizado para llevar a cabo ataques de diferente índole. Cisco ha reportado múltiples vulnerabilidades en su catálogo de … [Leer más...] acerca de Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana
Vulnerabilidades
Un fallo en los portátiles Acer podría permitir la desactivación del Secure Boot
La empresa taiwanesa Acer conocida por la fabricación de dispositivos portátiles y productos informáticos ha lanzado una actualización del firmware para actualizar una vulnerabilidad de seguridad que podría ser potencialmente explotada para desactivar el UEFI Secure Boot. El UEFI Secure Boot es un protocolo que permite securizar el proceso de arranque previniendo la carga … [Leer más...] acerca de Un fallo en los portátiles Acer podría permitir la desactivación del Secure Boot
Vulnerabilidad «confused deputy» detectada en AWS AppSync
La vulnerabilidad "confused deputy" en AWS AppSync, descubierta por el equipo de investigación de Datadog Security Labs, permitía abusar de la lógica del servicio para asumir roles IAM en otras cuentas de AWS, pudiendo así un atacante pivotar a otra organización y acceder a sus recursos. AWS AppSync es un servicio que proporciona a los desarrolladores una interfaz de … [Leer más...] acerca de Vulnerabilidad «confused deputy» detectada en AWS AppSync
Google Chrome vuelve a recibir un parche de emergencia para un nuevo 0-day
Google ha lanzado una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para evitar que los cibercriminales se aprovechen de una nueva vulnerabilidad zero-day, asociada al CVE "CVE-2022-4135". Como es costumbre, ante este tipo de incidentes se recomienda a los usuarios de Chrome que actualicen a la versión 107.0.5304.121/122 … [Leer más...] acerca de Google Chrome vuelve a recibir un parche de emergencia para un nuevo 0-day
Dispositivos OT/IoT afectados por vulnerabilidades en el firmware de los BMC
Los investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en el firmware de dispositivos IoT/OT, y más concretamente de los BMC (controladores de gestión de placa base) de la compañía taiwanesa Lanner Inc. Una de ellas está relacionada con fallos en el control de autenticación que pueden desencadenar en la ejecución remota de código con privilegios … [Leer más...] acerca de Dispositivos OT/IoT afectados por vulnerabilidades en el firmware de los BMC