Ha sido revelada una vulnerabilidad de día cero de alta gravedad en la biblioteca Apache Log4j, siendo explotada activamente y permitiría la ejecución de código remoto en los sistemas vulnerables. Apache Log4j es una biblioteca de código abierto desarrollada en Java que permite a los desarrolladores escribir mensajes de registro de logs. Se trata de una biblioteca … [Leer más...] acerca de 0day crítico en Apache Log4j
vulnerabilidad
SonicWall corrige varias vulnerabilidades de riesgo crítico
A lo largo del año, son varias las vulnerabilidades que SonicWall ha corregido en sus productos. A principios de 2021, SonicWall publicó un aviso de seguridad alertando sobre un 0-day que estaba siendo activamente explotado relacionado con los productos de la serie Secure Mobile Access (SMA) 100. Varios meses más tarde, SonicWall alertó de una vulnerabilidad de riesgo alto que … [Leer más...] acerca de SonicWall corrige varias vulnerabilidades de riesgo crítico
Fallo de seguridad en procesadores MediaTek que podría afectar a millones de usuarios
Investigadores han descubierto un nuevo fallo en un chip de MediaTek que está presente en más de un tercio de los smartphones de todo el mundo. Esta falla podría haber sido utilizada para escuchar conversaciones privadas. El chip en cuestión es de procesamiento de audio y se encuentra en muchos smartphones Android: Xiaomi, Oppo, Realme y Vivo. Si se dejase sin parchear un … [Leer más...] acerca de Fallo de seguridad en procesadores MediaTek que podría afectar a millones de usuarios
Google advierte de ataques tipo 0-day en dispositivos Apple
El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple. El objetivo de este ataque era la ciudadanía de Hong Kong, especialmente aquella que estuviese mínimamente relacionada con alguno de los siguientes grupos: Medios de comunicación. Organizaciones en … [Leer más...] acerca de Google advierte de ataques tipo 0-day en dispositivos Apple
Vulnerabilidad crítica en el kernel de Linux
Descubierta una vulnerabilidad crítica en el kernel de Linux que podría llevar a la ejecución remota de código y a un compromiso total del sistema. La vulnerabilidad, a la que se ha asignado el identificador CVE-2021-43267, se encuentra en el módulo de comunicación transparente entre procesos (TIPC) del "kernel" de Linux, concretamente en el fichero … [Leer más...] acerca de Vulnerabilidad crítica en el kernel de Linux