Juniper Networks ha lanzado este jueves 22 de diciembre un parche de seguridad para corregir una vulnerabilidad en diferentes productos calificada como de riesgo alto y podría ser utilizada para llevar a cabo ataques de denegación de Servicio (DoS). Juniper Networks ha reportado una vulnerabilidad en su catálogo de productos de sistemas operativos Junos OS y Junos OS … [Leer más...] acerca de Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved
Vulnerabilidades
Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana
Cisco ha lanzado en los que llevamos de semana más de 29 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales cinco de ellas están calificadas de riesgo crítico y diecisiete de riesgo alto podría ser utilizado para llevar a cabo ataques de diferente índole. Cisco ha reportado múltiples vulnerabilidades en su catálogo de … [Leer más...] acerca de Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana
Un fallo en los portátiles Acer podría permitir la desactivación del Secure Boot
La empresa taiwanesa Acer conocida por la fabricación de dispositivos portátiles y productos informáticos ha lanzado una actualización del firmware para actualizar una vulnerabilidad de seguridad que podría ser potencialmente explotada para desactivar el UEFI Secure Boot. El UEFI Secure Boot es un protocolo que permite securizar el proceso de arranque previniendo la carga … [Leer más...] acerca de Un fallo en los portátiles Acer podría permitir la desactivación del Secure Boot
Vulnerabilidad «confused deputy» detectada en AWS AppSync
La vulnerabilidad "confused deputy" en AWS AppSync, descubierta por el equipo de investigación de Datadog Security Labs, permitía abusar de la lógica del servicio para asumir roles IAM en otras cuentas de AWS, pudiendo así un atacante pivotar a otra organización y acceder a sus recursos. AWS AppSync es un servicio que proporciona a los desarrolladores una interfaz de … [Leer más...] acerca de Vulnerabilidad «confused deputy» detectada en AWS AppSync
Google Chrome vuelve a recibir un parche de emergencia para un nuevo 0-day
Google ha lanzado una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para evitar que los cibercriminales se aprovechen de una nueva vulnerabilidad zero-day, asociada al CVE "CVE-2022-4135". Como es costumbre, ante este tipo de incidentes se recomienda a los usuarios de Chrome que actualicen a la versión 107.0.5304.121/122 … [Leer más...] acerca de Google Chrome vuelve a recibir un parche de emergencia para un nuevo 0-day