Cisco ha publicado un boletín de seguridad crítico para abordar una vulnerabilidad en sus productos Cisco Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM). El fallo se encuentra en la interfaz de administración basada en web de Unified CCMP y Unified CCDM. Se debe a una falta de validación de los permisos de … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Unified CCMP y CCDM
Elevación de privilegios
Windows 11 se estrena con vulnerabilidades y un zero-day
Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca de Windows 11 se estrena con vulnerabilidades y un zero-day
Vulnerabilidad en Windows Defender tras más de 12 años
La vulnerabilidad en el antivirus Windows Defender de Microsoft, que permitiría escalar privilegios, fue corregida después de que los investigadores la detectaran el pasado otoño. El fallo de seguridad, identificado como CVE-2021-24092 y descubierto por investigadores de la firma de seguridad SentinelOne, se encontraba en el controlador BTR.sys que forma parte del proceso … [Leer más...] acerca de Vulnerabilidad en Windows Defender tras más de 12 años
Elevación de privilegios en D-Link DIR-615
Se ha hecho pública una vulnerabilidad en los dispositivos D-Link DIR-615 Wireless Router que podría permitir la elevación de privilegios. Sanyam Chawla ha descubierto una vulnerabilidad en los routers D-Link DIR‑615 Wireless Router que podría ser aprovechada por un usuario local limitado para obtener altos privilegios (de root o admin). El fallo de seguridad sería … [Leer más...] acerca de Elevación de privilegios en D-Link DIR-615
iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas
14 vulnerabilidades en iPhone han sido el objetivo de cinco cadenas de exploits (herramientas que unifican vulnerabilidades de seguridad, permitiendo al atacante penetrar en cada capa de las protecciones digitales de iOS). Estas cadenas forman parte de un ataque que ha durado años; dos de estas vulnerabilidades se trataban de Zero Days. Los sitios web infectados que fueron … [Leer más...] acerca de iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas