Bhavuk Jain (@bhavukjain1), conocido programador y entusiasta de la ciberseguridad, ha descubierto un fallo en el servicio de autenticación de Apple que le ha permitido tomar el control de las cuentas en los servicios y aplicaciones web que lo implementaban. El servicio de autenticación de Apple, 'Sign in with Apple' permite a sus usuarios iniciar sesión de sitios web y … [Leer más...] acerca de Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
zero day
Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek
Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque basadas en zero days dirigidas contra dispositivos de red fabricados por la empresa con sede en Taiwán, DrayTek. Según el informe, al menos dos grupos separados de piratas informáticos explotaron dos vulnerabilidades críticas de inyección remota … [Leer más...] acerca de Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek
Vulnerabilidad Zero-day está siendo explotada en Google Chrome
La última actualización del navegador corrige varias vulnerabilidades, entre las que se encuentra tres vulnerabilidades marcadas como grave y una que está siendo explotada activamente. Google ha liberado una nueva actualización de su navegador para los sistemas Windows, Mac y GNU/Linux que corrige tres vulnerabilidades, entre las que se encuentra una descubierta por el … [Leer más...] acerca de Vulnerabilidad Zero-day está siendo explotada en Google Chrome
Encontrados 5 zero-days en Cisco Discovery Protocol
Varias implementaciones del protocolo permiten la ejecución remota de código sin requerir la interacción del usuario Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se … [Leer más...] acerca de Encontrados 5 zero-days en Cisco Discovery Protocol
Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
Ayer hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad de una nueva botnet que aprovecha este fallo en el popular sistema de foros para comprometer las máquinas donde se encuentra. Como dato curioso, el malware no … [Leer más...] acerca de Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots