vulnerabilidad
Los atacantes abusan cada vez más de los archivos XLL
diciembre 27, 2022Los ciberdelincuentes utilizan cada vez más los XLL como vector de infección en sus ataques. Existen varios métodos, como funciones de manejo de eventos en archivos de Excel para iniciar archivos XLL automáticamente, así como la explotación de las vulnerabilidades de los archivos XLL para atacar a sus víctimas.
Nueva vulnerabilidad de día cero en dispositivos Apple es explotada activamente
diciembre 14, 2022Apple lanzó este martes diversas actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una nueva vulnerabilidad de día cero que podría resultar en la ejecución de código malicioso.
Las vulnerabilidades de Cisco ISE se pueden encadenar con un solo clic
noviembre 28, 2022Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE) podrían permitir a los atacantes remotos inyectar comandos arbitrarios, eludir las protecciones de seguridad existentes o realizar ataques de secuencias de comandos entre sitios (XSS).
Ciberatacantes apuntan a vulnerabilidades zero day en Microsoft Exchange
octubre 7, 2022Actores maliciosos están explotando dos nuevos errores de día cero en Microsoft Exchange. Hace tres semanas, investigadores informaron de las fallas de seguridad a Microsoft de forma privada a través de Zero Day Initiative.
El corrector ortográfico de los navegadores Chrome y Edge filtran las contraseñas guardadas
septiembre 22, 2022La técnica conocida como «spell-jacking», es viable debido a que ambos navegadores tienen funciones de revisión ortográfica que envían datos a Microsoft y Google cuando los usuarios completan formularios para sitios o servicios web.
Google corrige vulnerabilidades críticas en teléfonos Pixel
septiembre 12, 2022La actualización de seguridad de Google de septiembre de 2022 para dispositivos Pixel aborda dos vulnerabilidades críticas. Este mes se resolvieron un total de otras 46 fallas de seguridad en la plataforma Android.
