Riesgos de la previsualización de enlaces en aplicaciones de mensajería

Recientemente se ha publicado un estudio donde se analiza la generación de resúmenes o miniaturas de los enlaces enviados a través de aplicaciones de mensajería instantánea, así como los riesgos asociados, tanto desde el punto de vista de la seguridad como de la privacidad. La previsualización de enlaces es una característica común entre las aplicaciones…

Seguir leyendo Riesgos de la previsualización de enlaces en aplicaciones de mensajería

Comparte en tus redes:

Ejecución remota de código a través de la Samsung Galaxy Store

El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario. Durante la última edición de la Pwn2Own, el equipo técnico de F-Secure ha conseguido explotar los dispositivos Samsung S20 a través de…

Seguir leyendo Ejecución remota de código a través de la Samsung Galaxy Store

Comparte en tus redes:

GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android

Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote Access…

Seguir leyendo GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android

Comparte en tus redes:

Zero Day en la librería FreeType afecta a Google Chrome

Sergei Glazunov, del equipo Google’s Project Zero, halló el pasado 19 de octubre una vulnerabilidad crítica de tipo buffer overflow (CVE-2020-15999) en la librería de código abierto FreeType, la cuál es ampliamente usada para renderizar texto a mapa de bits (rasterización). Si bien el equipo de Google solo ha observado ataques contra el navegador Google…

Seguir leyendo Zero Day en la librería FreeType afecta a Google Chrome

Comparte en tus redes:

Varios navegadores vulnerables a suplantación en la barra de direcciones

Recientemente se han publicado detalles de una vulnerabilidad que permite la suplantación de la dirección mostrada en la barra de direciones de varios navegadores, incluyendo, entre otros, Safari y Opera, que abre la puerta a ataques de phishing muy creíbles. Los fallos fueron descubiertos por el investigador paquistaní Rafay Balock el pasado verano, y reportados,…

Seguir leyendo Varios navegadores vulnerables a suplantación en la barra de direcciones

Comparte en tus redes:

Actualización del kernel para openSUSE

OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para…

Seguir leyendo Actualización del kernel para openSUSE

Comparte en tus redes:

Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth

Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado «Bleedingtooth« Estas vulnerabilidades se…

Seguir leyendo Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth

Comparte en tus redes:

Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code

Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code. Apenas unos días después de la publicación de los boletines mensuales de seguridad de Microsoft, la empresa de Redmond ha lanzado dos actualizaciones de emergencia para solventar…

Seguir leyendo Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code

Comparte en tus redes:

Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento

Desde el boletín de seguridad de Adobe ASPB20-59 se informa de vulnerabilidades críticas e importantes en el conocido CMS. Estas actualizaciones afectan a las versiones 2.3.5-p1 y 2.4.0, así como a las anteriores, de los productos Magento Commerce y Magento Open Source. Dos de las vulnerabilidades encontradas por los investigadores están catalogados como críticas. La…

Seguir leyendo Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento

Comparte en tus redes:

Ejecución remota de código en los modems MDM de Qualcomm

La vulnerabilidad se encuentra en la funcionalidad Access Point de Qualcomm (QCMAP), presente en la mayoría de los modems 4g LTE de la serie MDM de la empresa. La compañía de seguridad Vdoo ha descubierto múltiples vulnerabilidades en el componente QCMAP (Qualcomm Mobile Access Point) presente en muchos de los modems de Qualcomm, como los…

Seguir leyendo Ejecución remota de código en los modems MDM de Qualcomm

Comparte en tus redes:

Trick or Treat – Trickbot vs Microsoft

El pasado 12 de octubre Microsoft lideró una operación para desarticular Trickbot bajo el amparo de una orden judicial, concedida a las puertas de las elecciones presidenciales de EEUU previstas para el próximo 3 de Noviembre, donde el ransomware es una de las principales preocupaciones. Entre otros motivos de alegación durante el caso, Microsoft incluyó…

Seguir leyendo Trick or Treat – Trickbot vs Microsoft

Comparte en tus redes:

Microsoft lanza parche de seguridad crítico para TCP / IP de Windows

Como viene siendo habitual cada segundo martes de cada mes, la compañía de Redmond lanza sus parches de seguridad, en esta ocasión el Martes de Parches viene bien cargado, contiene 87 nuevas vulnerabilidades, incluidos dos fallos críticos de ejecución remota de código en la pila TCP / IP de Windows y Microsoft Outlook. Aunque ninguno…

Seguir leyendo Microsoft lanza parche de seguridad crítico para TCP / IP de Windows

Comparte en tus redes:

Vulnerabilidades en productos Cisco

Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto para los productos Cisco Webex, las cámaras IP de la serie 8000 y el sistema de identificación ISE. Las tres vulnerabilidades corregidas son las siguientes: CVE-2020-3544: un error en la implementación del protocolo de Cisco Discovery podría permitir a un atacante remoto…

Seguir leyendo Vulnerabilidades en productos Cisco

Comparte en tus redes:

Detectadas dos nuevas vulnerabilidades en Azure App Services

Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de…

Seguir leyendo Detectadas dos nuevas vulnerabilidades en Azure App Services

Comparte en tus redes:

Malware comienza a utilizar servicios del estilo de Pastebin para almacenar el payload malicioso

En los últimos meses se ha observado un aumento en el uso de webs similares a Pastebin por parte de los autores de malware para almacenar el código malicioso. Parece que los servicios de ‘copia-pega’ de código o texto plano se están haciendo cada vez más populares entre los desarrolladores de malware, que los comienzan…

Seguir leyendo Malware comienza a utilizar servicios del estilo de Pastebin para almacenar el payload malicioso

Comparte en tus redes:

MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.

Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de «Unified Extensible Firmware Interface» y se trata de la interfaz que permite la comunicación entre el Sistema Operativo y el…

Seguir leyendo MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.

Comparte en tus redes: