Cisco ha anunciado que se ha abordado una vulnerabilidad crítica de omisión de autenticación como parte del software de infraestructura Enterprise NFV (NFVIS). Peor aún, un exploit de PoC público ya está disponible para el problema. Enterprise NFVIS es una pieza de software de infraestructura que ayuda a las organizaciones a implementar la funcionalidad de red…
Debido a una avalancha de críticas, Apple decidió posponer el lanzamiento de un nuevo sistema que debería buscar signos de abuso sexual infantil entre las fotos de los usuarios en iCloud. A principios de agosto de 2021, Apple anunció que pronto comenzaría a buscar signos de abuso sexual infantil entre las imágenes de los usuarios. La empresa…
En la conferencia USENIX, un grupo de científicos alemanes anunció el descubrimiento de más de 40 vulnerabilidades en implementaciones STARTTLS en clientes y servidores de correo populares, incluidos Apple Mail, Gmail, Mozilla Thunderbird, Claws Mail, Mutt, Evolution, Exim, Mail.ru, Samsung Email, «Yandex» y KMail. Aprovechar estos problemas permite a un atacante robar credenciales, interceptar correos electrónicos, etc. Los…
Fortinet promete lanzar pronto una solución para una vulnerabilidad de inyección de comando de día 0 encontrada en Fortinet FortiWeb (WAF). Aprovechar con éxito este problema permite que un atacante autenticado ejecute comandos arbitrarios como root a través de la página de configuración del servidor SAML. La vulnerabilidad que afecta a Fortinet FortiWeb versión 6.3.11 (y…
Una investigación conjunta de Vice Motherboard y PCMag descubrió que Avast recopila datos de los usuarios, que luego se revenden a gigantes como Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit y muchos, muchos otros. La división de venta de datos de Avast es una subsidiaria de Jumpshot, que ofrece a sus clientes acceso al…
Eric Johnson, vicepresidente de ingeniería de GitLab, explicó que la preocupación fue planteada por clientes corporativos que estaban preocupados por la situación geopolítica en estos dos países.
TAI más que un reloj personal Nuevo reloj inteligente que podría salvar vida. El experto en seguridad informática Andrés Silverio Torres ha patentado una pulsera de seguridad capaz de grabar en tiempo real vídeo/audio y enviarla a una central, una vez que presiona el boton de SOS o por medio de una palabra clave definida…
Los especialistas de Emsisoft lanzaron una utilidad gratuita para descifrar datos dañados después de los ataques de STOP ransomware. Permítame recordarle que STOP es una de las familias de ransomware más activas en este momento, y para su distribución se utilizan principalmente paquetes publicitarios y sitios sospechosos con grietas falsas y activadores. Emsisoft considera que STOP es una amenaza importante entre…
Los expertos de SRLabs hablaron sobre una serie de problemas en Alexa y Google Home que los desarrolladores de Google no han podido resolver durante varios meses. Los atacantes pueden usar asistentes de voz para espiar conversaciones o engañar a los usuarios para que obtengan información confidencial. En esencia, el malware desarrollado por terceros es una amenaza. Los propios…
La actualización acumulativa KB4520062 para Windows 10 (versión 1809), lanzada el 15 de octubre, bloquea la solución de seguridad preinstalada en el sistema. Según Microsoft, después de instalar la actualización, la Protección avanzada contra amenazas (ATP) de Microsoft Defender deja de funcionar en algunos dispositivos. «La Protección contra amenazas avanzada de Microsoft Defender puede dejar de…