El pasado 20 de febrero de 2019 Adobe publicó actualizaciones de urgencia que no estaban programadas para sus productos After Effects y Media Encoder con el objetivo de solventar un total de dos vulnerabilidades críticas no conocidas hasta el momento. Ambas vulnerabilidades están relacionadas con problemas de corrupción de memoria. Con su explotación, el atacante podría … [Leer más...] acerca de Vulnerabilidades críticas en Adobe que afectan a Media Encoder y After Effects
rce
Vulnerabilidad crítica en el Bluetooth de Android
Google ha lanzado recientemente una actualización que corrige una vulnerabilidad crítica en la implementación Bluetooth de Android. Identificada con el CVE-2020-0022, dicha vulnerabilidad afecta principalmente a dispositivos con las versiones Oreo (8.0 y 8.1) y Pie (9.0) del sistema operativo. La versión 10 no es explotable, pero sí susceptible a un ataque por denegación de … [Leer más...] acerca de Vulnerabilidad crítica en el Bluetooth de Android
Encontrados 5 zero-days en Cisco Discovery Protocol
Varias implementaciones del protocolo permiten la ejecución remota de código sin requerir la interacción del usuario Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se … [Leer más...] acerca de Encontrados 5 zero-days en Cisco Discovery Protocol
Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Finalmente, Citrix ha liberado la actualización para mitigar la vulnerabilidad crítica, asignada al código CVE-2019-19781, que fue publicada a principios de este mes. Desde entonces, dado el lapso de tiempo transcurrido, puede estimarse en cientos el número de dispositivos expuestos a internet que han sido vulnerados aprovechando este fallo. La vulnerabilidad en cuestión, … [Leer más...] acerca de Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Google corrige un fallo crítico con RCE en Android
La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el recuento mensual del año pasado, el … [Leer más...] acerca de Google corrige un fallo crítico con RCE en Android