Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca de Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Vulnerabilidades
Vulnerabilidad crítica en routers Cisco que no será corregida
Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Leer más...] acerca de Vulnerabilidad crítica en routers Cisco que no será corregida
Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
La vulnerabilidad permitiría a un atacante remoto añadir o modificar ficheros arbitrarios dentro del contexto de la aplicación Mail de Apple. Esto podría ser utilizado para filtrar información sensible o cambiar la configuración del cliente de correo. El investigador Mikko Kenttälä nos explica en su blog los detalles técnicos de la vulnerabilidad, que ya fue solucionada … [Leer más...] acerca de Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Tras el ataque de cadena de suministros que sufrió la empresa Solarwinds a finales de 2020, que puso en jaque a empresas como FireEye y Microsoft, Solarwinds ha publicado una actualización para Orion que corrige cuatro vulnerabilidades de seguridad. La compañía Solarwinds ha publicado una actualización de seguridad destinada a corregir cuatro vulnerabilidades … [Leer más...] acerca de Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché, o dicho de otra forma, permiten que el código malintencionado lea la memoria para la que … [Leer más...] acerca de Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux