Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de estas clases siempre … [Read more...] about Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
vulnerabilidad
Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios
Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de sus desarrolladores para preservar la privacidad de sus usuarios. La vulnerabilidad de la herramienta de CISCO, … [Read more...] about Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios
Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Han salido a la luz 19 vulnerabilidades críticas, dos de ellas con una puntuación CVSS de 10, en un componente utilizado en multitud de dispositivos IoT. Según la empresa de ciberseguridad israelí JSOF, que ha denominado a este conjunto de vulnerabilidades como Ripple20, los dispositivos afectados se utilizan en sectores variados, que incluyen productos de consumo … [Read more...] about Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Regresa StrandHogg: fallo de seguridad crítico en Android
¿Recuerdas a StrandHogg? Pues está de vuelta. Esta vulnerabilidad de seguridad afectaba a Android y permitía que las aplicaciones maliciosas pudiesen enmascararse como cualquier otra aplicación instalada en un dispositivo objetivo para mostrar interfaces falsas a los usuarios, engañándolos de esta forma para que den información confidencial. A finales de 2019, en el … [Read more...] about Regresa StrandHogg: fallo de seguridad crítico en Android
Nueva vulnerabilidad crítica en Bluetooth expone miles de millones de dispositivos
Los académicos de la École Polytechnique Fédérale de Lausanne (EPFL) revelaron una vulnerabilidad de seguridad en Bluetooth que podría permitir a un atacante falsificar un dispositivo emparejado de forma remota, exponiendo más de mil millones de dispositivos modernos a posibles atacantes. Los ataques, denominados ataques de suplantación de … [Read more...] about Nueva vulnerabilidad crítica en Bluetooth expone miles de millones de dispositivos