Recientemente, se ha publicado una vulnerabilidad de la aplicación de mensajería WhatsApp que permite acceder a información sensible almacenada en la memoria de dicha aplicación. Dicha información podría ser cualquier tipo de archivo de vídeo o imagen, conversaciones o incluso contactos. Esta vulnerabilidad fue descubierta por una empresa de ciberseguridad el pasado 10 de … [Leer más...] acerca de Se publica una vulnerabilidad de WhatsApp que permite acceder a los datos de los usuarios
vulnerabilidad
Azure: Fallo crítico en Cosmos DB
El pasado mes de agosto, el equipo de investigadores de Wiz comunicó a Microsoft una vulnerabilidad crítica en uno de los servicios de Azure, el sistema de bases de datos distribuido Cosmos DB. El fallo en este conocido servicio del ecosistema de Azure permitía a un atacante con una cuenta de Azure y acceso a un servicio de Cosmos DB obtener permisos de administración para … [Leer más...] acerca de Azure: Fallo crítico en Cosmos DB
Publicado parche de seguridad para FortiWeb
Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb. Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto autentificado, la ejecución de comandos arbitrarios en el sistema, a través … [Leer más...] acerca de Publicado parche de seguridad para FortiWeb
Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes
El pasado 26 de Julio Apple corrigió una vulnerabilidad que afectaba a sus sistemas operativos para dispositivos móviles (iOS y iPadOS) y de escritorio utilizada en ataques a usuarios. La vulnerabilidad en cuestión está identificada como CVE-2021-30807, y se trata de una vulnerabilidad de corrupción de memoria en la extensión del kernel IOMobileFrameBuffer. Esta extensión … [Leer más...] acerca de Apple corrige una vulnerabilidad que estaría siendo explotada por atacantes
Criptógrafos vulneran el protocolo de cifrado de Telegram
Hace unos días, un grupo de criptógrafos internacionales descubrieron cuatro vulnerabilidades asociadas al protocolo de cifrado de una de las aplicaciones de mensajería instantánea más populares del mundo, Telegram. Según el profesor Kenneth G. Paterson, uno de los investigadores autores de este descubrimiento, ha diferenciado el grado de dificultad desde triviales hasta … [Leer más...] acerca de Criptógrafos vulneran el protocolo de cifrado de Telegram