vulnerabilidad

Una falla de seguridad en Apple Safari que se explotó a principios de este año se solucionó originalmente en 2013 y se reintrodujo en diciembre de 2016, según un nuevo informe de Google Project Zero.

La compañía anunció esta semana que los últimos parches de Android resuelven un total de 40 vulnerabilidades, varias calificadas como “críticas”.

Diversos investigadores de ciberseguridad emitieron una advertencia luego de detectar una nueva vulnerabilidad de día cero de Microsoft Office que puede haber sido explotada en la naturaleza.

Un investigador de seguridad afirma haber descubierto una vulnerabilidad sin parches en el servicio de transferencia de dinero de PayPal que podría permitir a los atacantes engañar a las víctimas para que, sin saberlo, completen transacciones dirigidas por el atacante con un solo clic.

Un nuevo análisis de riesgos advierte que la maquinaria agrícola “inteligente” moderna es vulnerable a actores maliciosos, lo que deja a las cadenas de suministro globales expuestas a riesgos.

Los días cero son fallas de seguridad que el proveedor de software desconoce y aún no ha reparado.

Si bien Microsoft lanza regularmente parches para Print Spooler, un software que administra el proceso de impresión, los ciberdelincuentes continúan explotando activamente sus vulnerabilidades.

Google anunció esta semana el lanzamiento de parches para 36 vulnerabilidades como parte de sus actualizaciones de seguridad de mayo para Android.

Un afiliado al ransomware Hive ha estado apuntando a los servidores de Microsoft Exchange vulnerables a los problemas de seguridad de ProxyShell para implementar backdoor, incluida la baliza Cobalt Strike.

Se han revelado tres vulnerabilidades de seguridad en los decodificadores de audio de los chips Qualcomm y MediaTek que, si no se resuelven, podrían permitir que un adversario obtenga acceso de forma remota a los medios y las conversaciones de audio desde los dispositivos móviles afectados.