Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca deNuevo zero-day en Google Chrome
exploit
Robo de cuenta en el nuevo Amazon Kindle
Se ha publicado un error en el nuevo Amazon Kindle que podría permitir el robo de la cuenta de Amazon. El Amazon Kindle es un lector de libros electrónicos (e-books) portátil creado por Amazon. Este dispositivo permite comprar, almacenar y leer libros digitalizados con una amplia gama de extensiones soportadas. El error se encuentra en el framework de procesado que se … [Leer más...] acerca deRobo de cuenta en el nuevo Amazon Kindle
Nuevas políticas de ciberseguridad en GitHub
GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma. El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de … [Leer más...] acerca deNuevas políticas de ciberseguridad en GitHub
Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
En Enero de este año, el grupo de análisis de amenazas de Google alertó sobre una campaña dirigida contra investigadores de seguridad de diferentes compañías. Esta campaña, que fue atribuida a una entidad respaldada por el Gobierno de Corea del Norte, se habría iniciado los últimos meses del pasado año y habría continuado hasta las primeras semanas de Enero de … [Leer más...] acerca deMás datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para corregir, entre otras, la vulnerabilidad … [Leer más...] acerca deVulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente