Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha … [Leer más...] acerca deGrave vulnerabilidad 0-day en Windows está siendo explotada activamente
vulnerabilidad
Los dispositivos BlueTooth vuelven a ser vulnerables gracias a BrakTooth
Se han revelado un conjunto de nuevas vulnerabilidades que afectan a los dispositivos Bluethooth. Estas vulnerabilidades podrían causar una denegación de servicio y, potencialmente, ejecutar código arbitrario. El conjunto de errores abarca un total de 16 vulnerabilidades afectando así a 13 conjuntos de chip de 11 proveedores como pueden ser Intel, Qualcomm, Zhuhai Jieli … [Leer más...] acerca deLos dispositivos BlueTooth vuelven a ser vulnerables gracias a BrakTooth
Se publica una vulnerabilidad de WhatsApp que permite acceder a los datos de los usuarios
Recientemente, se ha publicado una vulnerabilidad de la aplicación de mensajería WhatsApp que permite acceder a información sensible almacenada en la memoria de dicha aplicación. Dicha información podría ser cualquier tipo de archivo de vídeo o imagen, conversaciones o incluso contactos. Esta vulnerabilidad fue descubierta por una empresa de ciberseguridad el pasado 10 de … [Leer más...] acerca deSe publica una vulnerabilidad de WhatsApp que permite acceder a los datos de los usuarios
Azure: Fallo crítico en Cosmos DB
El pasado mes de agosto, el equipo de investigadores de Wiz comunicó a Microsoft una vulnerabilidad crítica en uno de los servicios de Azure, el sistema de bases de datos distribuido Cosmos DB. El fallo en este conocido servicio del ecosistema de Azure permitía a un atacante con una cuenta de Azure y acceso a un servicio de Cosmos DB obtener permisos de administración para … [Leer más...] acerca deAzure: Fallo crítico en Cosmos DB
Publicado parche de seguridad para FortiWeb
Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb. Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto autentificado, la ejecución de comandos arbitrarios en el sistema, a través … [Leer más...] acerca dePublicado parche de seguridad para FortiWeb