La comunidad de hackers éticos de HackerOne ha descubierto este año más de 65.000 vulnerabilidades de software, vinculadas principalmente a proyectos de transformación digital, y aunque el dinero se posiciona como la segunda gran motivación detrás de su trabajo, las recompensas medias de la industria apenas han crecido en el [...]
Recientemente, Redhat emitió un aviso de riesgo para la vulnerabilidad de escalada de privilegios locales del kernel de Linux, la vulnerabilidad rastreada como CVE-2022-3910 (puntaje CVSS: 7.4). Esta vulnerabilidad es un error de uso después de liberar una actualización del recuento de referencias en io_uring. io_uring es una interfaz de llamada al sistema para Linux.Se [...]
Recientemente, Microsoft ha lanzado actualizaciones opcionales para resolver un problema el cual provoca fallas e inicio de sesión de Kerberos y otros problemas en los controladores de domino de Windows empresariales, después de instalar las actualizaciones acumulativas, lanzadas durante el mes de noviembre. Microsoft ha explicado lo siguiente: «Después de [...]
Recientemente, Redhat emitió un aviso de riesgo para la vulnerabilidad de escalada de privilegios locales del kernel de Linux, el número de vulnerabilidad es CVE-2022-3977. Esta vulnerabilidad es un error de uso posterior a la liberación que se encontró en mctp_sk_unhash en la red/mctp/af_mctp.c del kernel de Linux. El motivo de esta es que el DROPTAG [...]
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) agregó el jueves una vulnerabilidad del kernel de Linux a su Catálogo de Vulnerabilidades Explotadas Conocidas e instruyó a las agencias federales para que la aborden dentro de tres semanas. La vulnerabilidad se [...]
Los investigadores de Kaspersky han detectado más de 190 aplicaciones en Google Play Store que imitaban a aplicación legítimas para conseguir ser descargadas e instaladas y posteriormente suscribir a las víctimas a servicios de pago no deseados.
Los investigadores de Stairwell han identificado una amenaza de ransomware que no solo encripta los datos de un equipo infectado, sino que tiene capacidades dirigidas a su destrucción, lo que plantea una nueva situación en el panorama de este tipo de ciberataques.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre y que incluye toda la información comprendida entre los días 10/08/2022 y 13/09/2022 consta de 90 vulnerabilidades (con CVE asignado), calificadas, como 5 de severidad crítica, 60 importantes, 1 baja y 24 sin severidad asignada. Las vulnerabilidades [...]
El boletín mensual de Android de septiembre de 2022 soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar escalada de privilegios o divulgación de información. El boletín de seguridad de Android, [...]
GitLab ha publicado 15 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta, 10 de severidad media y 2 de severidad baja, por las que un atacante podría ejecutar comandos de forma remota o una vulnerabilidad tipo Stored Cross-Site Scripting (persistent XSS), divulgar información o causar una denegación de servicio [...]
