La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Leer más...] acerca de Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
vulnerabilidades
Graves vulnerabilidades en dispositivos ATA de Grandstream
Confirmadas múltiples vulnerabilidades graves aún sin resolver en la serie de adaptadores de teléfono analógicos (ATA) HT800 de Grandstream. La serie HT800 de ATA está diseñada para todo tipo de usuarios, tanto para hogares como empresas que quieren conectar sus teléfonos analógicos a una red de VoIP, a un sistema de comunicaciones unificado u otra infraestructura de … [Leer más...] acerca de Graves vulnerabilidades en dispositivos ATA de Grandstream
Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78
El mes de julio se han corregido 14 vulnerabilidades en Thunderbird corregidas en su última versión (78). Las vulnerabilidades corregidas son las siguientes: CVE-2020-12415: AppCache manifest Envenenado Cuando una URL del manifest contiene "%2f", el comportamiento de la AppCache de Thunderbird se vuelve confuso y permite cargar el manifest desde un subdirectorio. … [Leer más...] acerca de Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78
Malware chino detrás de los ataques a varias organizaciones australianas
Aunque el gobierno de Australia no lo ha confirmado, el ataque a diversas entidades del país podría provenir de China, ya que se ha hecho uso de un malware asociado a un grupo de delincuentes chinos. A finales de la semana pasada, el gobierno de Australia afirmó que la actividad maliciosa contra redes de agencias y compañías australianas había aumentado de forma … [Leer más...] acerca de Malware chino detrás de los ataques a varias organizaciones australianas
Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como "SMBGhost"), podría conducir a la ejecución remota de código. Apodado "SMBleed" … [Leer más...] acerca de Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed