Foxit Software ha publicado una actualización de seguridad, que afecta a sus productos de edición y lectura de ficheros PDF, Foxit PDF Reader y Editor, y que corrige un total de 8 vulnerabilidades en la plataforma de Windows, y 5 vulnerabilidades para la plataforma de MacOS. De todas las vulnerabilidades detectadas, 3 fueron identificadas por el investigador Aleksandar … [Read more...] about Foxit PDF Reader y Editor afectados por múltiples vulnerabilidades de riesgo alto
cve
Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes
El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios. La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrupción de memoria en la extensión del kernel IOMobileFrameBuffer. Esta extensión … [Read more...] about Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes
Kaseya soluciona el 0-day usado en el ataque con REvil
La empresa tecnológica Kaseya sufrió la semana pasada uno de los mayores ataques de ransomware conocidos hasta la fecha en el que se vieron afectadas menos de 1500 empresas a las que ésta ofrecía servicios, en particular aquellas que usaban el producto afectado: VSA. VSA es un producto que permite la monitorización remota y administración de software para manejar PCs, … [Read more...] about Kaseya soluciona el 0-day usado en el ataque con REvil
Vulnerabilidad crítica en sistemas de backup de QNAP
La firma taiwanesa de dispositivos de almacenamiento conectado en red (NAS, por sus siglas en inglés, de QNAP) ha dado a conocer la existencia de una vulnerabilidad crítica la cual, dicen, ya ha sido solventada. Si bien el pasado mes de mayo ya informamos en Una al día sobre una serie de vulnerabilidades que afectaban a aplicaciones de QNAP, hoy nos hacemos eco del … [Read more...] about Vulnerabilidad crítica en sistemas de backup de QNAP
VMware parchea varias vulnerabilidades de riesgo alto.
VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Read more...] about VMware parchea varias vulnerabilidades de riesgo alto.