UNISOC-chip Android Phones are Vulnerable to Remote Modem-Targeting Attacks In May 2022, the UNISOC company was informed by Check Point Research specialists about a critical vulnerability present in UNISOC chipset devices. El defecto fue confirmado por el fabricante y reparado.. The vulnerability revelation happened after reverse-engineering of UNISOC LTE protocols (evolución a largo plazo, wireless connection standard… Seguir leyendo Vulnerabilidad crítica en dispositivos UNISOC parcheada
Etiqueta: vulnerability
Una vulnerabilidad en el BIOS de HP provoca la toma de control del sistema
Tras las correcciones recientes para una gran cantidad de vulnerabilidades UEFI, HP, el proveedor mundial de PC y portátiles, lanza una nueva actualización de BIOS. En esta época, dos vulnerabilidades graves que afectan a una amplia gama de más de 200 Modelos de PC y portátiles que permiten ejecutar código con privilegios del kernel, incluyendo administración de controladores y acceso al BIOS, fueron la… Seguir leyendo Una vulnerabilidad en el BIOS de HP provoca la toma de control del sistema
Almas oscuras 3 encontró una vulnerabilidad RCE que permite tomar el control de la PC de otra persona
El fin de semana, Los desarrolladores de la serie de juegos Dark Souls informaron que los servidores de PC de Dark Souls: Remasterizado, Almas oscuras 2, Almas oscuras 3 y almas oscuras: Los PtDE están temporalmente deshabilitados debido a una peligrosa vulnerabilidad RCE que permite tomar control remoto de la máquina de otra persona.. One of the first to report… Seguir leyendo Almas oscuras 3 encontró una vulnerabilidad RCE que permite tomar el control de la PC de otra persona
Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada
Como parte del martes de parches de enero, Los ingenieros de Microsoft solucionaron una vulnerabilidad crítica en Office que podría permitir a los atacantes ejecutar de forma remota código malicioso en sistemas vulnerables.. La vulnerabilidad RCE identificada como CVE-2022-21840 puede explotarse en dispositivos de destino incluso con los privilegios más bajos y en ataques simples que requieren la interacción del usuario.. Básicamente, el usuario… Seguir leyendo Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada
Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
Log4Shell, descubierto recientemente en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging, sigue empeorando, ya que se ha encontrado otra vulnerabilidad. Esta vez le toca el turno a una vulnerabilidad de “denegación de servicio”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Seguir leyendo Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
La vulnerabilidad de Log4j amenaza 35,000 paquetes java
Google escaneó Maven Central, el repositorio de Java más grande hasta la fecha, y descubrió que la vulnerabilidad Log4j amenazaba 35,863 paquetes java. Los paquetes son vulnerables al exploit Log4Shell original (CVE-2021-44228) o el segundo problema de RCE descubierto después del lanzamiento del parche (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure on… Seguir leyendo La vulnerabilidad de Log4j amenaza 35,000 paquetes java
Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Lo último de este año., El parche de diciembre del martes trajo correcciones para seis vulnerabilidades de día 0 en productos de Microsoft, incluido un error en el instalador de Windows AppX que utiliza el malware Emotet para propagarse. Microsoft parcheado 67 vulnerabilidades en sus productos este mes, siete de los cuales están clasificados como críticos y 60 están clasificados como importantes. Por separado, Microsoft… Seguir leyendo Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Una vulnerabilidad en Apple iCloud pone en riesgo a miles de millones de usuarios
La seguridad de más de mil millones de propietarios de iPhone y usuarios de mensajería instantánea popular está en riesgo debido a una vulnerabilidad en Apple iCloud. Como informa Forbes, Los mensajes privados enviados a través de iMessage y WhatsApp en iPhone no son seguros cuando se usa la configuración de fábrica.. While encrypted apps like iMessage and WhatsApp keep messages on the device… Seguir leyendo Una vulnerabilidad en Apple iCloud pone en riesgo a miles de millones de usuarios
Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackeo también conocido como TA505 y FIN11), que explota una vulnerabilidad en SolarWinds Serv-U. La mayoría de ellos comienzan explotando el error CVE-2021-35211 en Serv-U Managed File Transfer y Serv-U Secure FTP.. This issue allows a remote attacker to execute commands with… Seguir leyendo Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U
NÚCLEO: 13 Problemas que amenazan a los dispositivos médicos, Automóviles y sistemas industriales
Forescout y Medigate Labs emitieron un informe sobre NUCLEUS:13 problemas – Un conjunto de 13 Vulnerabilidades que afectan la biblioteca de software Siemens que se usa ampliamente en dispositivos médicos., sistemas automotrices e industriales. NUCLEA:13 afecta al Núcleo NET, La pila TCP/IP que forma parte de Siemens.’ Núcleo RTOS. Típicamente, Nucleus funciona con SoC en dispositivos médicos, carros,… Seguir leyendo NÚCLEO: 13 Problemas que amenazan a los dispositivos médicos, Automóviles y sistemas industriales