Apple ha lanzado una actualización de seguridad para corregir múltiples vulnerabilidades de día cero en dispositivos iPhone y Mac. Una de las vulnerabilidades, identificada como CVE-2021-30869, consiste en un fallo de confusión de tipo en el componente XNU que permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel. Este bug fue descubierto por … [Leer más...] acerca de Apple parchea varios zero-day que afectan a iPhone y Mac
vulnerabilidad
Microsoft Exchange: Cien mil credenciales en riesgo
Un fallo en el servicio Autodiscover de Microsoft Exchange expone credenciales de mas de cien mil usuarios de diferentes dominios. Este fallo ha sido descubierto por el equipo de investigadores de Guardicore. El fallo se encuentran en la implementación de Autodiscover basada en el protocolo POX para XML. La implementación hace posible que request dirigidas a los dominios … [Leer más...] acerca de Microsoft Exchange: Cien mil credenciales en riesgo
Vulnerabilidad en Travis CI expone credenciales secretas
La plataforma Travis CI ha parcheado una vulnerabilidad que exponía claves API y tokens de acceso, poniendo en riesgo a cientos de organizaciones. Travis CI es una plataforma de CI/CD (Integración Continua/Despliegue Continuo). Se utiliza para compilar y hacer «testing de software» a proyectos de alojados en repositorios como GitHub o Bitbucket; y cuenta con más de 600.000 … [Leer más...] acerca de Vulnerabilidad en Travis CI expone credenciales secretas
Grave vulnerabilidad 0-day en Windows está siendo explotada activamente
Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha … [Leer más...] acerca de Grave vulnerabilidad 0-day en Windows está siendo explotada activamente
Los dispositivos BlueTooth vuelven a ser vulnerables gracias a BrakTooth
Se han revelado un conjunto de nuevas vulnerabilidades que afectan a los dispositivos Bluethooth. Estas vulnerabilidades podrían causar una denegación de servicio y, potencialmente, ejecutar código arbitrario. El conjunto de errores abarca un total de 16 vulnerabilidades afectando así a 13 conjuntos de chip de 11 proveedores como pueden ser Intel, Qualcomm, Zhuhai Jieli … [Leer más...] acerca de Los dispositivos BlueTooth vuelven a ser vulnerables gracias a BrakTooth