Google lanza una nueva actualización de seguridad para el navegador web Chrome, ya que se detectó una segunda vulnerabilidad de Zero Day que está siendo explotada activamente. La vulnerabilidad identificada como CVE-2023-2136 y de alta gravedad, aún no tiene asignado Leer más …
Mes: abril 2023
Piratas informáticos aprovechan vulnerabilidades con implementación de malware en Routers de Cisco
Estados Unidos, Reino Unido y la empresa Cisco advierten de la implementación de un malware personalizado, conocido como ‘Jaguar Tooth’ en routers Cisco IOS y que permitiría el acceso no autenticado al equipo. Este malware sería creado por un grupo Leer más …
Ataques de phishing dirigidos a los servicios basados en ChatGPT
ChatGPT es un sistema de chat basado en el modelo de lenguaje por Inteligencia Artificial GPT-3, desarrollado por la empresa OpenAI. Este sistema de chat con inteligencia artificial se trata de uno de los sistemas de IA más capaces que Leer más …
Google Chrome lanza una actualización emergente para corregir vulnerabilidad de día cero para abril de 2023
CVE-2023-2033 (CVSS temporal: 6, Alta): esta vulnerabilidad es atribuida a una función desconocida en el motor de JavaScript V8, surge de asignar o inicializar un recurso como un puntero, objeto o variable de tipo input desconocido, lo que causaría escalamiento Leer más …
Múltiples vulnerabilidades afectan a FortiProxy, FortiOS y FortiWeb
Se han registrado ciertas vulnerabilidades que no han podido ser mitigadas debido a un escaso control en la desinfección de datos proporcionados por el usuario Un atacante remoto podría engañar a la víctima para que siga un enlace especialmente diseñado, Leer más …
Adobe lanza actualizaciones de seguridad y corrige múltiples vulnerabilidades en Adobe Acrobat y Reader
Adobe ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de gravedad alta y media en sus productos Adobe Acrobat y Reader para las plataformas de Windows y macOS. La explotación exitosa de estas vulnerabilidades podría ocasionar la ejecución de Leer más …
Múltiples vulnerabilidades afectan a FortiClient de Windows
FortiClient es un software dirigido a los dispositivos finales (computadoras y dispositivos móviles) que ofrece protección y acceso seguro a cualquiera de los equipos, además de conectividad remota y segura al Security Fabric de Fortinet. Funciona como antivirus, firewall, antispam, Leer más …
Microsoft corrige varias vulnerabilidades en su Patch Tuesday de abril 2023 incluyendo un Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril de 2023 en el que se aborda un total de 97 fallas, entre estas destaca 1 vulnerabilidad de Zero Day. Entre las fallas corregidas también se tienen 7 vulnerabilidades Leer más …
Campaña de malware Balada Injector infecta más de 1 millón de sitios de WordPress
Se estima que una campaña masiva conocida como Balada Injector ha infectado más de 1 millón de sitios de WordPress desde el 2017, esta aprovecha todas las vulnerabilidades de los plugins y temas conocidos para realizar ataques que se desarrollan Leer más …
NVIDIA corrige diversas vulnerabilidades que afectan al GPU Display Driver
NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA GPU Display Driver, de esta forma aborda múltiples vulnerabilidades que pueden provocar la ejecución de código, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. Leer más …