Bhavuk Jain (@bhavukjain1), conocido programador y entusiasta de la ciberseguridad, ha descubierto un fallo en el servicio de autenticación de Apple que le ha permitido tomar el control de las cuentas en los servicios y aplicaciones web que lo implementaban.
Filed under Informática by on .
La última actualización mensual de Android incluye la corrección de dos vulnerabilidades críticas que, de ser explotadas, permitirían la ejecución remota de código.
Filed under Informática by on .
Las vulnerabilidades de Zoom vuelven a hacerse eco en nuestro feed de noticias al descubrirse que dos fallos críticos en la aplicación han permitido a usuarios malintencionados vulnerar los sistemas de los usuarios de Zoom a través de su funcionalidad de chat.
Filed under Informática by on .
Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta.
Filed under Informática by on .
Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como «SMBGhost»), podría conducir a la ejecución remota de código.
Filed under Informática by on .
El programa de mensajería intentaba ejecutar un recurso en una ruta no existente, permitiendo ubicar un malware para su ejecución con el cliente de Facebook
Filed under Informática by on .
Han salido a la luz 19 vulnerabilidades críticas, dos de ellas con una puntuación CVSS de 10, en un componente utilizado en multitud de dispositivos IoT
Filed under Informática by on .
Huawei ha corregido una vulnerabilidad en dos de sus teléfonos inteligentes más populares, los Huawei P30 y P30 Pro, gracias a la cual un atacante remoto podría saltar las verificaciones de integridad e instalar paquetes especialmente manipulados.
Filed under Informática by on .
Varios informes independientes publicados por tres empresas de seguridad analizan la técnica de exfiltración de datos en sitios de eCommerce comprometidos, y su utilización para el robo de información personal y números de tarjeta de crédito.
Filed under Informática by on .
DDoSecrets ha publicado datos de más de 200 departamentos de policía, recursos de entrenamiento y centros de inteligencia.
Filed under Informática by on .
1 2 
Boletines de Seguridad y Protección
Boletines de Seguridad Informática
Comentarios recientes