Oracle emitió una actualización de seguridad fuera de banda durante el fin de semana para abordar una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a múltiples versiones de Oracle WebLogic Server. La vulnerabilidad de seguridad registrada como Leer más …
Investigadores de Google reportan una vulnerabilidad zero day en el sistema operativo de Windows que actualmente está siendo explotada por ciberdelincuentes. La vulnerabilidad identificada con el ID CVE-2020-17087, podría provocar un desbordamiento de búfer debido al truncamiento incorrecto de enteros Leer más …
Google lanzó una actualización de su navegador Chrome que corrige una vulnerabilidad de día cero en la librería de representación de fuentes FreeType que estaba siendo explotada activamente. El investigador de seguridad Sergei Glazunov de Google Project Zero descubrió el Leer más …
Investigadores han detectado una nueva campaña de distribución del malware Emotet, la cual emplea una nueva plantilla que pretende ser un mensaje de Microsoft Office solicitando al destinatario a actualizar su Microsoft Word. El malware troyano bancario Emotet se propaga Leer más …
El Equipo de Respuesta a Incidentes PSIRT de Fortiguard, división de ciberseguridad de Fortinet, ha hecho pública la existencia de un fallo de seguridad, identificado como CVE-2020-12815 y CVE-2020-12817, que permitiría a un atacante remoto realizar ejecución de código no Leer más …
Microsoft ha lanzado el martes pasado su lote mensual de actualizaciones de seguridad conocido como Patch Tuesday, y este mes el fabricante del sistema operativo ha parcheado 87 vulnerabilidades en una amplia gama de productos de Microsoft. El fallo más Leer más …
Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Estas actualizaciones remedian una vulnerabilidad crítica en Adobe Flash Player registrada bajo el ID CVE-2020-9746. La explotación exitosa podría permitir la ejecución de Leer más …
A partir de una muestra de malware poco conocida, los investigadores de seguridad rastrearon un nuevo software espía de Android distribuido a través de aplicaciones de mensajería falsas como Threema, Telegram y WeMessage. El malware es de APT-C-23, un grupo Leer más …
Un grupo de investigadores ha detallado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Acuñado «Raccoon Attack», el ataque del Leer más …
Microsoft advirtió a los usuarios el jueves pasado que ha detectado una pieza sofisticada de ransomware de Android que abusa de los servicios de notificación para mostrar una nota de rescate. El ransomware de Android generalmente permite a los ciberdelincuentes Leer más …