Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos … [Leer más...] acerca de Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
vulnerabilidad
‘Go SMS Pro’ lanza parches de seguridad incompletos
Hace aproximadamente una semana escribíamos sobre la aplicación Go SMS Pro, con millones de usuarios alrededor del mundo, tenía vulnerabiildades que le permitían a un atacante acceder a los archivos enviados entre los usuarios de la aplicación, incluyendo mensajes de voz, fotos y vídeos, los cuales se almacenaban en un servidor que estaba públicamente accesible y no disponía de … [Leer más...] acerca de ‘Go SMS Pro’ lanza parches de seguridad incompletos
La aplicación GO SMS Pro vulnerable al robo de ficheros
Un fallo en la popular aplicación de mensajería permitiría a un atacante remoto no autenticado obtener información sensible sobre los usuarios de la aplicación. Esta información incluye mensajes de voz, vídeos y fotos. GO SMS Pro cuenta con alrededor de 100 millones de descargas en Google Play. Lo que supone para los atacantes una importante fuente de información para … [Leer más...] acerca de La aplicación GO SMS Pro vulnerable al robo de ficheros
Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Como cada segundo martes del mes, Microsoft lanza un paquete de actualizaciones de seguridad conocido como el 'Patch Tuesday' de Microsoft. Los parches de noviembre corrigen 112 vulnerabilidades, incluida una de día cero explotada activamente, comunicada por el equipo de seguridad de Google la semana pasada. El lanzamiento del parche corrige 112 vulnerabilidades, 17 de las … [Leer más...] acerca de Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Apple corrige varios zero-day en su última actualización de iOS
Estas vulnerabilidades estarían siendo activamente explotadas, afectando a dispositivos iPhone, iPad y iPod. Aprovechando el lanzamiento de iOS 14.2, la última versión estable del sistema operativo de Apple, la compañía ha comunicado en un boletín diversas actualizaciones de seguridad que incluye esta actualización, entre las que se aprecian correcciones de tres … [Leer más...] acerca de Apple corrige varios zero-day en su última actualización de iOS