Google ha actualizado su boletín de seguridad de enero de 2021 para informar de una vulnerabilidad que afecta a dispositivos con chipsets Qualcomm estaría siendo explotada activamente. La vulnerabilidad ha sido identificada con el identificador CVE-2020-11261 y con una puntuación CVSS de 8.4 sobre 10. El fallo alude a un problema de validación de entrada incorrecta en el … [Read more...] about Una vulnerabilidad de Android recientemente parcheada estaría siendo explotada
qualcomm
Ejecución remota de código en los modems MDM de Qualcomm
La vulnerabilidad se encuentra en la funcionalidad Access Point de Qualcomm (QCMAP), presente en la mayoría de los modems 4g LTE de la serie MDM de la empresa. La compañía de seguridad Vdoo ha descubierto múltiples vulnerabilidades en el componente QCMAP (Qualcomm Mobile Access Point) presente en muchos de los modems de Qualcomm, como los modelos de la serie MDM9xxx. La … [Read more...] about Ejecución remota de código en los modems MDM de Qualcomm
Vulnerabilidades en el SoC Snapdragon afectarían al 40% de los smartphones Android
Durante la conferencia de seguridad DEF CON Safe Mode, se hicieron públicas 6 vulnerabilidades graves en el chipset móvil Snapdragon de Qualcomm que afectarían al 40% del parque de teléfonos inteligentes, incluyéndose los pertenecientes a fabricantes tan variados como Google, Samsung, LG, Xiaomi o OnePlus. Estos errores conducirían a ataques de denegación de servicio (DoS) y de … [Read more...] about Vulnerabilidades en el SoC Snapdragon afectarían al 40% de los smartphones Android
Novedades en el parche de seguridad Android del mes de mayo
Un repaso atento a la lista de las novedades en la actualización de seguridad de Android de este mes de mayo, nos revela el fallo más crítico solventado: una vulnerabilidad en un componente del sistema que permitiría a un atacante, de forma remota y utilizando una transmisión especialmente diseñada, la posibilidad de ejecutar código arbitrario en el contexto de un proceso con … [Read more...] about Novedades en el parche de seguridad Android del mes de mayo
Android soluciona varias vulnerabilidades críticas
Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos. La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el foro de … [Read more...] about Android soluciona varias vulnerabilidades críticas