Vulnerabilidad crítica Zero-Day en Google Chrome que está siendo explotada actualmente [$NA][1479274] Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06. En español: www.europapress.es/portaltic/ciberseguridad/noticia-google-insta-actua

Microsoft ha revelado hoy un fallo de seguridad de día cero no parcheado en varios productos Windows y Office que ha sido explotado para conseguir la ejecución remota de código a través de documentos de Office maliciosos. La empresa afirma que el fallo CVE-2023-36884 fue explotado en ataques recientes dirigidos a organizaciones que asistían a la Cumbre de la OTAN en Vilnius (Lituania). Vínculos de #RomCom con el ransomware. RomCom es un grupo de ciberdelincuentes con sede en Rusia (también conocido como Storm-0978) | Traducido en #1

Aviso INCIBE Importancia 5 - Crítica: Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario. Solución: Actualizar a las últimas versiones disponibles.

Google ha lanzado una actualización de seguridad de Chrome para Windows, Mac y Linux que aborda una vulnerabilidad 'zero day' (de día cero) registrada como CVE-2023-20233 y explotada desde comienzos de este año. La compañía ha explicado que esta actualización, la v112.0.5615.121, que se implementará en los próximos días o semanas, incluye dos correcciones de seguridad "aportadas por investigadores externos". se trataba de una vulnerabilidad de riesgo alto reportada por Clément Lecigne, miembro del grupo de análisis de amenazas (TAG)…

Hay un montón de películas que tratan el tema de alumnos que no soportaron la presión y desataron su rabia en el colegio. Por ejemplo en el año 2002 se realizó en Estados Unidos una cinta titulada Escuela de Asesinos, y que cuenta la historia de un chico que es marginado en su escuela.

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

Recientemente se dio a conocer la noticia de un fallo zero day en el reproductor multimedia de la popular distribución orientada al “anonimato” Tails, que permitió a Facebook y al FBI poder atrapar a un pedófilo. Facebook realizo el uso de una herramienta que permitió al FBI atrapar al pedófilo “Buster Hernández” el cual utilizaba regularmente la red social para extorsionar con fotos y videos de jóvenes mujeres desnudas, así como enviarles amenazas de violación, bombardeos y tiroteos masivos en las escuelas.

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.

Firefox es uno de los navegadores más usados del planeta y uno de los que más confianza genera en los usuarios por su trabajo por la privacidad y la seguridad de sus usuarios, pero en todas las casas cuecen habas y esta vez son los de Mozilla los que tienen un buen problema encima. Y es que los 'hackers' han encontrado y explotado una grave vulnerabilidad en su última versión del programa, así que es momento de que, si usas esta herramienta, la actualices.

Mozilla lanzó Firefox 67.0.3 y Firefox ESR 60.7.1 para reparar una vulnerabilidad crítica y de explotación activa que podría permitir a los atacantes ejecutar de forma remota código arbitrario en máquinas que ejecutan versiones vulnerables de Firefox. Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox están "al tanto de los ataques dirigidos que se aprovechan de este bug", lo que podría permitir a los atacantes que explotan esta vulnerabilidad tomar el control de los sistemas afectados.

En Mac, cuando una aplicación quiere tener acceso a datos privados del usuario debe pedir permiso a través de una ventana emergente, y solo si hacemos click en "Ok", el sistema se lo concede. Pero, como demostró un investigador recientemente, es posible crear clicks artificiales o "sintéticos" que se salten esa protección.

El equipo de respuesta a emergencias informáticas de Corea del Sur, conocido como KR-CERT, ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Esto incluye la versión actual del reproductor, la 28.0.0.137, los productos derivados dirigidos a Google Chrome, Microsoft Edge e Internet Explorer 11, así como los sistemas Windows, macOS, Linux y Chrome OS.

Un grupo de investigadores ha conseguido romper el sistema de claves del Alto, el primer ordenador con interfaz gráfica fabricado en los años 70 por Xerox. Hasta ahora la compañía no ha respondido a este grave fallo de seguridad, y cada día que pasa sin corregirlo es un día que sus clientes corren un grave riesgo.

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para Wordpress, reside en su función de "Webshot" que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.

El navegador de Microsoft, Internet Explorer, ha registrado el mayor número de desactivaciones de Java tras conocerse su último fallo de seguridad, lo que se tradujo en una explotación activa por parte de los ciberdelincuentes para infectar ordenadores.