El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación.

La vulnerabilidad, la cual ha sido catalogada con un CVSS 8.0, permitía a un atacante obtener las credenciales del usuario desde el servidor

La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el […]

Algunos usuarios que integraron la cámara de seguridad de Xiaomi con Google Home pudieron acceder a la transmisión de otras cámaras de forma aleatoria Según han podido comprobar varios usuarios de Reddit tras una publicación del pasado día 1, al acceder a la transmisión de la cámara configurada en Google Nest se mostraba en su […]

Allá por el 3 de julio de 2010 Python lanzó la versión 2.7 de su lenguaje de programación y, después de 10 años, el 1 de enero de 2020 ha finalizado el soporte para esta versión.

La clave fue expuesta en un repositorio público de GitHub y permitía acceder a sistemas de la compañía y modificar la lista de usuarios autorizados.

Hoy en día muchos sistemas de vigilancia y otros dispositivos se encuentran conectados por lo que actualmente se conoce como el Internet de las Cosas (IoT, por sus siglas en inglés), y la seguridad para en estos equipos es normalmente ignorada por los usuarios, lo cual permite el acceso de terceras partes a información que […]

Tres miembros de un grupo de cibercriminales han perpetrado un robo multimillonario. Sus objetivos eran principalmente empresas e instituciones financieras estadounidenses. Los acusados han sido condenados a prisión, anunció el departamento de justicia de EEUU.

El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres «de criticidad leve».

Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa.