Los ciberdelincuentes utilizan cada vez más los XLL como vector de infección en sus ataques. Existen varios métodos, como funciones de manejo de eventos en archivos de Excel para iniciar archivos XLL automáticamente, así como la explotación de las vulnerabilidades de los archivos XLL para atacar a sus víctimas.
Apple lanzó este martes diversas actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una nueva vulnerabilidad de día cero que podría resultar en la ejecución de código malicioso.
Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE) podrían permitir a los atacantes remotos inyectar comandos arbitrarios, eludir las protecciones de seguridad existentes o realizar ataques de secuencias de comandos entre sitios (XSS).
Actores maliciosos están explotando dos nuevos errores de día cero en Microsoft Exchange. Hace tres semanas, investigadores informaron de las fallas de seguridad a Microsoft de forma privada a través de Zero Day Initiative.
La técnica conocida como «spell-jacking», es viable debido a que ambos navegadores tienen funciones de revisión ortográfica que envían datos a Microsoft y Google cuando los usuarios completan formularios para sitios o servicios web.
La actualización de seguridad de Google de septiembre de 2022 para dispositivos Pixel aborda dos vulnerabilidades críticas. Este mes se resolvieron un total de otras 46 fallas de seguridad en la plataforma Android.