Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones.

La vulnerabilidad CVE-2021-30860, apodada FORCEDENTRY (https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/) , permite la ejecución de código arbitrario en el dispositivo afectado. Afortunadamente es posible corregirla por medio de la actualización de los dispositivos (https://support.apple.com/en-ca/HT212807) .

El fallo afecta a los rúteres Super Hub 3 de Virgin Media, permitiendo obtener del rúter la IP pública en segundos y sin requerir ningún tipo de autenticación, exponiendo a sus usuarios protegidos con VPN

Bitdefender, empresa de seguridad informática, anunció la disponibilidad de un descifrador universal para REvil/Sodinokibi.

El investigador Gynvael Coldwind (https://gynvael.coldwind.pl/) , perteneciente al equipo de seguridad de Google, reportó un conjunto de tres vulnerabilidades altas y críticas, las cuales afectaban a los equipos de telecomunicaciones de Netgear, en concreto, sobre los switches inteligentes. Dichas vulnerabilidades, denominadas ‘Demon’s Cries‘, ‘Draconian Fear‘ y ‘Seventh Inferno‘, fueron asignadas con una puntuación CVSS de […]

Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir.

eHealth Saskatchewan, empresa que proporciona servicios electrónicos en el sector sanitario canadiense, ha informado sobre una filtración de datos de los pacientes vacunados de COVID-19 a través de los códigos QR emitidos en sus certificados de vacunación.