La vulnerabilidad se encuentra en la funcionalidad Access Point de Qualcomm (QCMAP), presente en la mayoría de los modems 4g LTE de la serie MDM de la empresa. La compañía de seguridad Vdoo ha descubierto múltiples vulnerabilidades en el componente QCMAP (Qualcomm Mobile Access Point) presente en muchos de los modems de Qualcomm, como los modelos de la serie MDM9xxx. La … [Read more...] about Ejecución remota de código en los modems MDM de Qualcomm
Android
Descubierta nueva variante del spyware para Android de APT‑C‑23
La nueva versión del spyware incluye nuevas funciones como lectura de notificaciones de aplicaciones de mensajería, grabación de llamadas y de pantalla, y nuevas medidas para permanecer oculto. Durante el estudio del grupo de espionaje APT-C-23, investigadores de Welivesecurity de ESET han descubierto una nueva variante del spyware para Android utilizado por este grupo, … [Read more...] about Descubierta nueva variante del spyware para Android de APT‑C‑23
Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox. El fallo está localizado en el protocolo SSDP en versiones Android 68.11.0 y anteriores. Este protocolo de red se utiliza para el … [Read more...] about Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
Google corrige varias vulnerabilidades críticas en su actualización mensual
Google ha corregido una vulnerabilidad crítica en el componente “Media framework”, encargado de la gestión del contenido multimedia, que de ser explotado permitiría ataques de ejecución remota de código. En total, se han corregido fallos asociados a 53 CVEs como parte de la actualización de seguridad mensual de Android, liberada el pasado martes. De estos, 22 … [Read more...] about Google corrige varias vulnerabilidades críticas en su actualización mensual
Vulnerabilidades en el SoC Snapdragon afectarían al 40% de los smartphones Android
Durante la conferencia de seguridad DEF CON Safe Mode, se hicieron públicas 6 vulnerabilidades graves en el chipset móvil Snapdragon de Qualcomm que afectarían al 40% del parque de teléfonos inteligentes, incluyéndose los pertenecientes a fabricantes tan variados como Google, Samsung, LG, Xiaomi o OnePlus. Estos errores conducirían a ataques de denegación de servicio (DoS) y de … [Read more...] about Vulnerabilidades en el SoC Snapdragon afectarían al 40% de los smartphones Android