Vulnerabilidad crítica en dispositivos UNISOC parcheada

UNISOC-chip Android Phones are Vulnerable to Remote Modem-Targeting Attacks In May 2022, the UNISOC company was informed by Check Point Research specialists about a critical vulnerability present in UNISOC chipset devices. El defecto fue confirmado por el fabricante y reparado.. The vulnerability revelation happened after reverse-engineering of UNISOC LTE protocols (evolución a largo plazo, wireless connection standardSeguir leyendo Vulnerabilidad crítica en dispositivos UNISOC parcheada

Una vulnerabilidad en el BIOS de HP provoca la toma de control del sistema

UEFI, BIOS, Vulnerabilities, vulnerability, CVE-2021-3808, CVE-2021-3809

Tras las correcciones recientes para una gran cantidad de vulnerabilidades UEFI, HP, el proveedor mundial de PC y portátiles, lanza una nueva actualización de BIOS. En esta época, dos vulnerabilidades graves que afectan a una amplia gama de más de 200 Modelos de PC y portátiles que permiten ejecutar código con privilegios del kernel, incluyendo administración de controladores y acceso al BIOS, fueron la… Seguir leyendo Una vulnerabilidad en el BIOS de HP provoca la toma de control del sistema

Almas oscuras 3 encontró una vulnerabilidad RCE que permite tomar el control de la PC de otra persona

El fin de semana, Los desarrolladores de la serie de juegos Dark Souls informaron que los servidores de PC de Dark Souls: Remasterizado, Almas oscuras 2, Almas oscuras 3 y almas oscuras: Los PtDE están temporalmente deshabilitados debido a una peligrosa vulnerabilidad RCE que permite tomar control remoto de la máquina de otra persona.. One of the first to reportSeguir leyendo Almas oscuras 3 encontró una vulnerabilidad RCE que permite tomar el control de la PC de otra persona

Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada

Como parte del martes de parches de enero, Los ingenieros de Microsoft solucionaron una vulnerabilidad crítica en Office que podría permitir a los atacantes ejecutar de forma remota código malicioso en sistemas vulnerables.. La vulnerabilidad RCE identificada como CVE-2022-21840 puede explotarse en dispositivos de destino incluso con los privilegios más bajos y en ataques simples que requieren la interacción del usuario.. Básicamente, el usuario… Seguir leyendo Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada

Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio

Log4Shell, descubierto recientemente en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging, sigue empeorando, ya que se ha encontrado otra vulnerabilidad. Esta vez le toca el turno a una vulnerabilidad de “denegación de servicio”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present inSeguir leyendo Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio

La vulnerabilidad de Log4j amenaza 35,000 paquetes java

Google escaneó Maven Central, el repositorio de Java más grande hasta la fecha, y descubrió que la vulnerabilidad Log4j amenazaba 35,863 paquetes java. Los paquetes son vulnerables al exploit Log4Shell original (CVE-2021-44228) o el segundo problema de RCE descubierto después del lanzamiento del parche (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure onSeguir leyendo La vulnerabilidad de Log4j amenaza 35,000 paquetes java

Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet

Lo último de este año., El parche de diciembre del martes trajo correcciones para seis vulnerabilidades de día 0 en productos de Microsoft, incluido un error en el instalador de Windows AppX que utiliza el malware Emotet para propagarse. Microsoft parcheado 67 vulnerabilidades en sus productos este mes, siete de los cuales están clasificados como críticos y 60 están clasificados como importantes. Por separado, Microsoft… Seguir leyendo Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet

Una vulnerabilidad en Apple iCloud pone en riesgo a miles de millones de usuarios

La seguridad de más de mil millones de propietarios de iPhone y usuarios de mensajería instantánea popular está en riesgo debido a una vulnerabilidad en Apple iCloud. Como informa Forbes, Los mensajes privados enviados a través de iMessage y WhatsApp en iPhone no son seguros cuando se usa la configuración de fábrica.. While encrypted apps like iMessage and WhatsApp keep messages on the deviceSeguir leyendo Una vulnerabilidad en Apple iCloud pone en riesgo a miles de millones de usuarios

Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U

The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackeo también conocido como TA505 y FIN11), que explota una vulnerabilidad en SolarWinds Serv-U. La mayoría de ellos comienzan explotando el error CVE-2021-35211 en Serv-U Managed File Transfer y Serv-U Secure FTP.. This issue allows a remote attacker to execute commands withSeguir leyendo Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U

NÚCLEO: 13 Problemas que amenazan a los dispositivos médicos, Automóviles y sistemas industriales

Forescout y Medigate Labs emitieron un informe sobre NUCLEUS:13 problemas – Un conjunto de 13 Vulnerabilidades que afectan la biblioteca de software Siemens que se usa ampliamente en dispositivos médicos., sistemas automotrices e industriales. NUCLEA:13 afecta al Núcleo NET, La pila TCP/IP que forma parte de Siemens.’ Núcleo RTOS. Típicamente, Nucleus funciona con SoC en dispositivos médicos, carros,… Seguir leyendo NÚCLEO: 13 Problemas que amenazan a los dispositivos médicos, Automóviles y sistemas industriales