Existe una vulnerabilidad de ejecución remota de código en el software Microsoft Excel cuando el software falla al manejar adecuadamente los objetos en la memoria, la cual es rastreada con identificador CVE-2020-0901. Un atacante podría aprovechar la vulnerabilidad para ejecutar Leer más …
Una falla de seguridad recientemente descubierta en la aplicación de correo predeterminada de Apple iOS es técnicamente un «zero-day», pero que los investigadores creen que ha estado en uso en la naturaleza durante algún tiempo. La nueva vulnerabilidad presente en Leer más …
Dos vulnerabilidades críticas que se encuentran en el complemento WordPress de Page Builder instalado en más de 1,000,000 de sitios pueden permitir a los piratas informáticos crear nuevas cuentas de administrador, instalar puertas traseras y, en última instancia, hacerse cargo Leer más …
Descubren una serie de vulnerabilidades en Thunderbolt, la interfaz de Intel que utiliza USB Tipo C como conector en su versión más reciente, que ponen en riesgo a millones de ordenadores. La conectividad Thunderbolt está presente en la mayoría de ordenadores, es Leer más …
La vulnerabilidad reportada el 9 de diciembre del 2019 e identificada bajo el ID CVE 2019-19639 está asociada a la falta de protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF) en los routers Leer más …
Mozilla parchó dos vulnerabilidades zero-day del navegador Firefox explotadas activamente en la naturaleza. Las fallas, ambas errores sin uso, han sido parte de «ataques dirigidos en la naturaleza», según el aviso de seguridad Mozilla Foundation Security Advisory 2020-11. Ambas vulnerabilidades Leer más …
Se ha hecho público un fallo de seguridad que afecta a la solución de videoconferencia en línea Zoom. Un grupo de investigadores descubrió que el cliente Zoom para Windows es vulnerable a ‘inyección de ruta UNC‘ en la función de Leer más …
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Leer más …
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 59 fallos de seguridad, de cuales 14 podrían permitir la ejecución de código. A lo largo Leer más …