Investigadores han descubierto un nuevo fallo en un chip de MediaTek que está presente en más de un tercio de los smartphones de todo el mundo. Esta falla podría haber sido utilizada para escuchar conversaciones privadas. El chip en cuestión es de procesamiento de audio y se encuentra en muchos smartphones Android: Xiaomi, Oppo, Realme y Vivo. Si se dejase sin parchear un … [Leer más...] acerca deFallo de seguridad en procesadores MediaTek que podría afectar a millones de usuarios
vulnerabilidad
Google advierte de ataques tipo 0-day en dispositivos Apple
El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple. El objetivo de este ataque era la ciudadanía de Hong Kong, especialmente aquella que estuviese mínimamente relacionada con alguno de los siguientes grupos: Medios de comunicación. Organizaciones en … [Leer más...] acerca deGoogle advierte de ataques tipo 0-day en dispositivos Apple
Vulnerabilidad crítica en el kernel de Linux
Descubierta una vulnerabilidad crítica en el kernel de Linux que podría llevar a la ejecución remota de código y a un compromiso total del sistema. La vulnerabilidad, a la que se ha asignado el identificador CVE-2021-43267, se encuentra en el módulo de comunicación transparente entre procesos (TIPC) del "kernel" de Linux, concretamente en el fichero … [Leer más...] acerca deVulnerabilidad crítica en el kernel de Linux
Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca dePublicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Algunos endpoints en Prometheus filtran información sensible
Varios expertos han alertado a la comunidad de la existencia de múltiples endpoints incluidos en la herramienta de monitorización Prometheus que exponen información sensible. En los últimos días los expertos han avisado de que han descubierto una cantidad importante de servidores corriendo versiones antiguas del software de monitorización de eventos y alertas, Prometheus, … [Leer más...] acerca deAlgunos endpoints en Prometheus filtran información sensible