cve

Vulnerabilidad crítica en sistemas de backup de QNAP

4 julio, 2021 Por Raquel Gálvez Dejar un comentario

La firma taiwanesa de dispositivos de almacenamiento conectado en red (NAS, por sus siglas en inglés, de QNAP) ha dado a conocer la existencia de una vulnerabilidad crítica la cual, dicen, ya ha sido solventada. Si bien el pasado mes de mayo ya informamos en Una al día sobre una serie de vulnerabilidades que afectaban a aplicaciones de QNAP, hoy nos hacemos eco del … [Leer más...] acerca deVulnerabilidad crítica en sistemas de backup de QNAP

VMware parchea varias vulnerabilidades de riesgo alto.

26 junio, 2021 Por pnavashispasec Dejar un comentario

VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Leer más...] acerca deVMware parchea varias vulnerabilidades de riesgo alto.

Vulnerabilidad 0-day en Chrome explotada activamente

17 junio, 2021 Por Julián J. Menéndez Dejar un comentario

Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de … [Leer más...] acerca deVulnerabilidad 0-day en Chrome explotada activamente

Descubiertas múltiples vulnerabilidades en la aplicación Remote Mouse

9 mayo, 2021 Por Antonio Tascón Dejar un comentario

Remote Mouse es una aplicación con más de diez millones de descargas entre Android e iOS, usada para convertir nuestro dispositivo móvil en ratón y teclado inalámbrico para PC. A pesar de su popularidad no parece que los desarrolladores de la misma hayan hecho un buen trabajo en cuanto a su seguridad. El investigador Axel Persinger ha llamado Mouse Trap al conjunto de … [Leer más...] acerca deDescubiertas múltiples vulnerabilidades en la aplicación Remote Mouse

Salto de autenticación en los routers Asus GT-AC2900

8 mayo, 2021 Por Juan José Oyagüe Dejar un comentario

La vulnerabilidad descubierta, explotable con la configuración por defecto del router, permite el acceso al panel de administración sin disponer de credenciales. El investigador de seguridad Chris Bellows de Atredis ha descubierto una vulnerabilidad en el mecanismo de autenticación del router GT-AC2900 de Asus, la cual afecta a la comprobación de la cookie de sesión. Este … [Leer más...] acerca deSalto de autenticación en los routers Asus GT-AC2900

« Página anterior

Página siguiente »