Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir. Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas. La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan Esta vulnerabilidad se … [Leer más...] acerca de Vulnerabilidad clasificada como alta afecta a dispositivos MacOS
cve
Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN
El fallo afecta a los rúteres Super Hub 3 de Virgin Media, permitiendo obtener del rúter la IP pública en segundos y sin requerir ningún tipo de autenticación, exponiendo a sus usuarios protegidos con VPN El equipo de seguridad Fidus ha revelado una vulnerabilidad en el modelo de rúter ARRIS TG2492, utilizado por varias compañías de Internet en el mundo como la británica … [Leer más...] acerca de Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN
Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js
Durante los pasados meses de julio y agosto, el equipo de seguridad de Github recibió varios reportes de seguridad, todos relacionados con los programas de Bug Bounty de dicha plataforma. Dichos reportes contenían vulnerabilidades detectadas en los paquetes de Node.js, 'tar' y '@npmcli/arborist'. Durante la evaluación de las vulnerabilidades reportadas, el equipo de … [Leer más...] acerca de Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js
Foxit PDF Reader y Editor afectados por múltiples vulnerabilidades de riesgo alto
Foxit Software ha publicado una actualización de seguridad, que afecta a sus productos de edición y lectura de ficheros PDF, Foxit PDF Reader y Editor, y que corrige un total de 8 vulnerabilidades en la plataforma de Windows, y 5 vulnerabilidades para la plataforma de MacOS. De todas las vulnerabilidades detectadas, 3 fueron identificadas por el investigador Aleksandar … [Leer más...] acerca de Foxit PDF Reader y Editor afectados por múltiples vulnerabilidades de riesgo alto
Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes
El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios. La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrupción de memoria en la extensión del kernel IOMobileFrameBuffer. Esta extensión … [Leer más...] acerca de Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes