Un fallo en la popular aplicación de mensajería permitiría a un atacante remoto no autenticado obtener información sensible sobre los usuarios de la aplicación. Esta información incluye mensajes de voz, vídeos y fotos. GO SMS Pro cuenta con alrededor de 100 millones de descargas en Google Play. Lo que supone para los atacantes una importante fuente de información para … [Read more...] about La aplicación GO SMS Pro vulnerable al robo de ficheros
vulnerabilidad
Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Como cada segundo martes del mes, Microsoft lanza un paquete de actualizaciones de seguridad conocido como el 'Patch Tuesday' de Microsoft. Los parches de noviembre corrigen 112 vulnerabilidades, incluida una de día cero explotada activamente, comunicada por el equipo de seguridad de Google la semana pasada. El lanzamiento del parche corrige 112 vulnerabilidades, 17 de las … [Read more...] about Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Apple corrige varios zero-day en su última actualización de iOS
Estas vulnerabilidades estarían siendo activamente explotadas, afectando a dispositivos iPhone, iPad y iPod. Aprovechando el lanzamiento de iOS 14.2, la última versión estable del sistema operativo de Apple, la compañía ha comunicado en un boletín diversas actualizaciones de seguridad que incluye esta actualización, entre las que se aprecian correcciones de tres … [Read more...] about Apple corrige varios zero-day en su última actualización de iOS
Varios navegadores vulnerables a suplantación en la barra de direcciones
Recientemente se han publicado detalles de una vulnerabilidad que permite la suplantación de la dirección mostrada en la barra de direciones de varios navegadores, incluyendo, entre otros, Safari y Opera, que abre la puerta a ataques de phishing muy creíbles. Los fallos fueron descubiertos por el investigador paquistaní Rafay Balock el pasado verano, y reportados, … [Read more...] about Varios navegadores vulnerables a suplantación en la barra de direcciones
Actualización del kernel para openSUSE
OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para … [Read more...] about Actualización del kernel para openSUSE