La última actualización del navegador corrige varias vulnerabilidades, entre las que se encuentra tres vulnerabilidades marcadas como grave y una que está siendo explotada activamente. Google ha liberado una nueva actualización de su navegador para los sistemas Windows, Mac y GNU/Linux que corrige tres vulnerabilidades, entre las que se encuentra una descubierta por el … [Leer más...] acerca de Vulnerabilidad Zero-day está siendo explotada en Google Chrome
cve
Nueva actualización de Windows para parchear más de 20 CVE’s
Ayer fue liberada la edición de febrero del Patch Tuesday de Microsoft que resuelve 99 fallos de seguridad. Según la comunicación, 12 de esos 99 fallos han sido marcados como críticos, mientras que los 87 restantes han sido catalogados como importantes. Entre los fallos de seguridad se encuentran al menos cuatro importantes, que son públicamente conocidos, y uno crítico … [Leer más...] acerca de Nueva actualización de Windows para parchear más de 20 CVE’s
ModSecurity 3 con Nginx vulnerable a ataque DoS
El ataque, que provoca un 'segmentation fault' por un análisis incorrecto de las cookies, ha sido catalogado con un CVSS de 7.5 Ervin Hegedüs, un colaborador habitual del proyecto de software libre ModSecurity, ha encontrado, junto con otros usuarios, un fallo en la forma en que ModSecurity 3 interpreta las cookies, la cual puede aprovecharse para producir una violación de … [Leer más...] acerca de ModSecurity 3 con Nginx vulnerable a ataque DoS
Adobe lanza parches para 9 vulnerabilidades
El pasado 14 de enero Adobe publicó actualizaciones de software para corregir un total de 9 vulnerabilidades en dos de sus aplicaciones más usadas: Adobe Experience Manager y Adobe Illustrator. Cinco vulnerabilidades críticas Cinco de las nueve vulnerabilidades dadas a conocer son críticas (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714), y … [Leer más...] acerca de Adobe lanza parches para 9 vulnerabilidades
Zero-Day en Internet Explorer
El 18 de enero de 2020 Microsoft lanzó un comunicado en el que avisaba sobre una emergencia de seguridad que afecta a millones de usuarios de Windows, a quienes daba a conocer una nueva vulnerabilidad en el navegador Internet Explorer (IE), la cual está siendo explotada activamente por atacantes. Se cree que estos ataques son parte de una campaña más grande por la que también … [Leer más...] acerca de Zero-Day en Internet Explorer