Se ha publicado una nueva vulnerabilidad en IndexesDB que afecta al navegador Safari que ha sido denominada como “IndexedDB Leaks”. IndexedDB es una interfaz de programación de aplicaciones proporcionada por navegadores web para administrar una base de datos NoSQL de objetos de datos estructurados. “FingerprintJS”, compañía desarrolladora, reveló y reportó la … [Leer más...] acerca de“IndexedDB Leaks” la nueva vulnerabilidad en Safari
Apple
Google advierte de ataques tipo 0-day en dispositivos Apple
El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple. El objetivo de este ataque era la ciudadanía de Hong Kong, especialmente aquella que estuviese mínimamente relacionada con alguno de los siguientes grupos: Medios de comunicación. Organizaciones en … [Leer más...] acerca deGoogle advierte de ataques tipo 0-day en dispositivos Apple
Fallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing
Los AirTag son un dispositivo, desarrollado por Apple, que se adhieren a cualquier objeto para facilitar su localización en caso de pérdida. Funcionan enviando una señal Bluetooth, de tipo baliza, al resto de dispositivos de Apple en el alcance. De este modo, la ubicación del dispositivo es actualizada en el servicio en la nube de Apple iCloud. Estos dispositivos permiten … [Leer más...] acerca deFallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing
Vulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS. Esta vulnerabilidad aún no ha sido totalmente corregida. Un atacante con acceso físico al dispositivo vulnerable podría acceder a la aplicación de Notas a través de Siri y VoiceOver. Tras esto, podría lanzar aplicaciones … [Leer más...] acerca deVulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
Apple parchea varios zero-day que afectan a iPhone y Mac
Apple ha lanzado una actualización de seguridad para corregir múltiples vulnerabilidades de día cero en dispositivos iPhone y Mac. Una de las vulnerabilidades, identificada como CVE-2021-30869, consiste en un fallo de confusión de tipo en el componente XNU que permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel. Este bug fue descubierto por … [Leer más...] acerca deApple parchea varios zero-day que afectan a iPhone y Mac