Microsoft ha lanzado actualizaciones para parchear dos vulnerabilidades de Zero Day en sus aplicaciones, incluyendo Microsoft Edge, Microsoft Teams y Skype para desktop, así como la extensión de imágenes Webp, las cuales están relacionadas con software de código abierto. Identificadas Leer más …
Vulnerabilidad Alta Descubierta en eBPF del Kernel de Linux: CVE-2023-39191
Recientemente se ha identificado una vulnerabilidad de alto riesgo en el subsistema eBPF del kernel de Linux, con el identificador CVE-2023-39191. Esta brecha en la seguridad podría permitir a un atacante escalar privilegios y ejecutar código malicioso en el núcleo Leer más …
Vulnerabilidad buffer overflow en biblioteca GNU C
Una nueva vulnerabilidad de Linux conocida como «Looney Tunables» permite a atacantes locales obtener privilegios de root explotando una debilidad de buffer overflow (desbordamiento del búfer) en el cargador dinámico ld.so de la biblioteca GNU C. Identificada como CVE-2023-4911 (CVSS Leer más …
Intento de movimiento lateral en instancia de SQL Server
El equipo de seguridad de Microsoft descubrió una nueva técnica de ataque que ilustra un enfoque innovador para el movimiento lateral desde una instancia de SQL Server hacia entornos de nube. Este hallazgo destaca la evolución de las amenazas de Leer más …
Actualizaciones de Seguridad para Dispositivos Android
Google ha lanzado actualizaciones de seguridad de octubre de 2023 para dispositivos Android, abordando un total de 53 vulnerabilidades. Entre ellas, cinco se clasifican como críticas, siendo dos de ellas explotadas activamente. Esto implica una amenaza potencial para los dispositivos Leer más …
Vulnerabilidades afectan a Firefox y Thunderbird
Se ha difundido información de vulnerabilidades que afectan al navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, las cuales llegarían a comprometer la seguridad de los productos y usuarios. Estas vulnerabilidades afectan especialmente a sistemas operativos con Leer más …
Vulnerabilidad RCE en el plugin OpenHook para WordPress
El complemento OpenHook para WordPress proporciona una interfaz de administración fácil de usar en la que puede personalizar su sitio sin límites, ya sea que esté usando HTML/CSS/JavaScript o PHP. Recientemente, este producto se ha visto vulnerable a un ataque Leer más …
Vulnerabilidades en los agentes de transferencia de correo de EXIM
Expertos advierten sobre varias vulnerabilidades, en todas las versiones del software de MTA (Mail Transfer Agent) de Exim. Este agente de transferencia de correo (MTA) de código abierto está diseñado para sistemas operativos basados en Unix, como Linux, Mac OSX Leer más …
Vulnerabilidad en Bing Chat: Inyección de Anuncios Maliciosos y Distribución de Malware
Recientemente, se ha descubierto una vulnerabilidad en Bing Chat, una plataforma impulsada por el motor GPT-4 de OpenAI y lanzada por Microsoft a principios de 2023 como una alternativa innovadora a las búsquedas en línea. Esta vulnerabilidad permite la inserción Leer más …
Vulnerabilidad Zero Day detectada en servicios de Google
Google ha emitido una actualización de seguridad urgente para abordar la quinta vulnerabilidad de Zero-Day, lo cual ha sido explotada activamente desde principios de 2023. La compañía ha confirmado que se conoce la existencia de un exploit para CVE-2023-5217. Esta Leer más …