Actores maliciosos están explotando dos nuevos errores de día cero en Microsoft Exchange. Hace tres semanas, investigadores informaron de las fallas de seguridad a Microsoft de forma privada a través de Zero Day Initiative.
La técnica conocida como “spell-jacking”, es viable debido a que ambos navegadores tienen funciones de revisión ortográfica que envían datos a Microsoft y Google cuando los usuarios completan formularios para sitios o servicios web.
La actualización de seguridad de Google de septiembre de 2022 para dispositivos Pixel aborda dos vulnerabilidades críticas. Este mes se resolvieron un total de otras 46 fallas de seguridad en la plataforma Android.
Cisco lanzó este miércoles parches para abordar tres fallas de seguridad que afectan a sus productos, incluida una debilidad de alta gravedad revelada en NVIDIA Data Plane Development Kit (MLNX_DPDK) a fines del mes pasado.