El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca de Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
Edge
Firefox, Edge, Safari y Tesla hackeados en el Pwn2Own 2019
Pwn2Own es una competición celebrada anualmente que desafía a los participantes a buscar y explotar vulnerabilidades en software y dispositivos móviles ampliamente usados. Este año es el primero en la historia del evento en incluir una categoría para automóviles. En este caso, fue un vehículo de la compañía Tesla. A lo largo de tres días se organizaron numerosas pruebas … [Leer más...] acerca de Firefox, Edge, Safari y Tesla hackeados en el Pwn2Own 2019
Ejecución remota de código a través de Microsoft Edge
El pasado 11 de diciembre, Microsoft hacía pública una vulnerabilidad en Microsoft Edge que permitía a un atacante ejecutar código arbitrario de forma remota. La vulnerabilidad, etiquetada con CVE-2018-8629, se encuentra en el componente "Chakra", el interprete de JScript utilizado por el navegador. Y se debe a un fallo a la hora de gestionar los objetos en memoria que … [Leer más...] acerca de Ejecución remota de código a través de Microsoft Edge