Among Us recientemente se ha convertido en el juego de moda. La empresa InnerSloth de apenas tres trabajadores no podrían imaginarse que se convertirían en uno de los juegos más jugados de 2020. Esta sobreexposición ha llevado a que algunos usuarios con conocimientos 'comprometan' la seguridad del juego. Para los que estamos dentro del mundillo de la ciberseguridad, un … [Leer más...] acerca de Among Us sufre el acoso de un ‘Juanker’
Vulnerabilidades
Ejecución remota de código a través de la Samsung Galaxy Store
El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario. Durante la última edición de la Pwn2Own, el equipo técnico de F-Secure ha conseguido explotar los dispositivos Samsung S20 a través de la … [Leer más...] acerca de Ejecución remota de código a través de la Samsung Galaxy Store
Zero Day en la librería FreeType afecta a Google Chrome
Sergei Glazunov, del equipo Google's Project Zero, halló el pasado 19 de octubre una vulnerabilidad crítica de tipo buffer overflow (CVE-2020-15999) en la librería de código abierto FreeType, la cuál es ampliamente usada para renderizar texto a mapa de bits (rasterización). Si bien el equipo de Google solo ha observado ataques contra el navegador Google Chrome, dicha … [Leer más...] acerca de Zero Day en la librería FreeType afecta a Google Chrome
Varios navegadores vulnerables a suplantación en la barra de direcciones
Recientemente se han publicado detalles de una vulnerabilidad que permite la suplantación de la dirección mostrada en la barra de direciones de varios navegadores, incluyendo, entre otros, Safari y Opera, que abre la puerta a ataques de phishing muy creíbles. Los fallos fueron descubiertos por el investigador paquistaní Rafay Balock el pasado verano, y reportados, … [Leer más...] acerca de Varios navegadores vulnerables a suplantación en la barra de direcciones
Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado "Bleedingtooth" Estas … [Leer más...] acerca de Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth