Paloalto Networks (PAN) proporcionó una actualización que corrige la vulnerabilidad CVE-2021-3064, descubierta y revelada por Randori. Esta vulnerabilidad afecta a los cortafuegos de PAN que utilizan GlobalProtect Portal VPN y permite la ejecución remota de código sin autenticación en instalaciones vulnerables del producto. El problema afecta a múltiples versiones de PAN-OS 8.1 … [Leer más...] acerca de Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto
exploit
Nuevo zero-day en Google Chrome
Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca de Nuevo zero-day en Google Chrome
Robo de cuenta en el nuevo Amazon Kindle
Se ha publicado un error en el nuevo Amazon Kindle que podría permitir el robo de la cuenta de Amazon. El Amazon Kindle es un lector de libros electrónicos (e-books) portátil creado por Amazon. Este dispositivo permite comprar, almacenar y leer libros digitalizados con una amplia gama de extensiones soportadas. El error se encuentra en el framework de procesado que se … [Leer más...] acerca de Robo de cuenta en el nuevo Amazon Kindle
Nuevas políticas de ciberseguridad en GitHub
GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma. El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de … [Leer más...] acerca de Nuevas políticas de ciberseguridad en GitHub
Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
En Enero de este año, el grupo de análisis de amenazas de Google alertó sobre una campaña dirigida contra investigadores de seguridad de diferentes compañías. Esta campaña, que fue atribuida a una entidad respaldada por el Gobierno de Corea del Norte, se habría iniciado los últimos meses del pasado año y habría continuado hasta las primeras semanas de Enero de … [Leer más...] acerca de Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google