13/12/2023
Microsoft lanzó su conjunto final de actualizaciones de Patch Tuesday para 2023, solucionando 33 fallos en su software, lo que lo convierte en uno de los lanzamientos más livianos de los últimos años.De las 33 vulnerabilidades, cuatro están clasificadas como
Continuar...
07/12/2023
Se ha detectado una campaña de correos fraudulentos de tipo phishing que suplanta a entidades públicas de contratación y se dirige a empresas que posiblemente han participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector
Continuar...
05/12/2023
Google anunció hoy que las actualizaciones de seguridad de Android de diciembre de 2023 abordan 85 vulnerabilidades, incluido un error de ejecución remota de código (RCE) sin clic de gravedad crítica.AnálisisRegistrado como CVE-2023-40088, el error RCE de cero clic se
Continuar...
05/12/2023
El 24 de noviembre de 2023 se descubrió una vulnerabilidad de carga arbitraria de archivos en el formulario MW WP de WordPress instalado activamente en más de 200.000 sitios web.AnálisisEsta vulnerabilidad hace posible que un atacante no autenticado cargue archivos
Continuar...
04/12/2023
Clément Lecigne, investigador de Threat Analysis Group de Google, ha reportado 2 vulnerabilidades 0day en explotación activa para versiones de iOS anteriores a 16.7.1, y que afectan al componente WebKit presente en varios productos de Apple.AnálisisUna vulnerabilidad de lectura fuera
Continuar...
01/12/2023
IntroducciónHir0ot y Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informado de 4 vulnerabilidades, tres de ellas de crítica, que podrían permitir a un atacante ejecutar código arbitrario de forma remota y obtener credenciales de texto sin formato [1].AnálisisLas
Continuar...