El pasado 13 de enero de este año, los investigadores Orca Security Research Team publicaron una vulnerabilidad zero-day en AWS Glue que permitía a un atacante crear recursos y acceder a la información de otros usuarios del servicio. Antes de entrar a detallar en qué consiste la vulnerabilidad, es necesario entender cuál es la funcionalidad del servicio. AWS Glue se … [Leer más...] acerca de Vulnerabilidad zero-day en AWS Glue
zero day
Apple parchea varios zero-day que afectan a iPhone y Mac
Apple ha lanzado una actualización de seguridad para corregir múltiples vulnerabilidades de día cero en dispositivos iPhone y Mac. Una de las vulnerabilidades, identificada como CVE-2021-30869, consiste en un fallo de confusión de tipo en el componente XNU que permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel. Este bug fue descubierto por … [Leer más...] acerca de Apple parchea varios zero-day que afectan a iPhone y Mac
Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisite vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, … [Leer más...] acerca de Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Corregidos varios «zero-day» en Google Chrome
A lo largo de las últimas tres semanas, el equipo de seguridad de Google Chrome ha corregido cuatro vulnerabilidades de "día cero" que estaban siendo explotadas activamente. Estas tres últimas semanas han sido bastante movidas para el equipo de seguridad de Google Chrome: el 26 de octubre se publicaba la versión 86.0.4240.111 del navegador, que corrige varios fallos de … [Leer más...] acerca de Corregidos varios «zero-day» en Google Chrome
Cisco advierte de una vulnerabilidad Zero-day en IOS XR
La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar. Cisco ha advertido en un boletín de seguridad la detección de una vulnerabilidad en la característica DVMRP (Distance Vector Multicast Routing Protocol), que afecta a todos los … [Leer más...] acerca de Cisco advierte de una vulnerabilidad Zero-day en IOS XR