Vulnerabilidad crítica Zero-Day en Google Chrome que está siendo explotada actualmente [$NA][1479274] Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06. En español: www.europapress.es/portaltic/ciberseguridad/noticia-google-insta-actua

Aviso INCIBE Importancia 5 - Crítica: Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario. Solución: Actualizar a las últimas versiones disponibles.

Google ha lanzado una actualización de seguridad de Chrome para Windows, Mac y Linux que aborda una vulnerabilidad 'zero day' (de día cero) registrada como CVE-2023-20233 y explotada desde comienzos de este año. La compañía ha explicado que esta actualización, la v112.0.5615.121, que se implementará en los próximos días o semanas, incluye dos correcciones de seguridad "aportadas por investigadores externos". se trataba de una vulnerabilidad de riesgo alto reportada por Clément Lecigne, miembro del grupo de análisis de amenazas (TAG)…

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.

Firefox es uno de los navegadores más usados del planeta y uno de los que más confianza genera en los usuarios por su trabajo por la privacidad y la seguridad de sus usuarios, pero en todas las casas cuecen habas y esta vez son los de Mozilla los que tienen un buen problema encima. Y es que los 'hackers' han encontrado y explotado una grave vulnerabilidad en su última versión del programa, así que es momento de que, si usas esta herramienta, la actualices.

Mozilla lanzó Firefox 67.0.3 y Firefox ESR 60.7.1 para reparar una vulnerabilidad crítica y de explotación activa que podría permitir a los atacantes ejecutar de forma remota código arbitrario en máquinas que ejecutan versiones vulnerables de Firefox. Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox están "al tanto de los ataques dirigidos que se aprovechan de este bug", lo que podría permitir a los atacantes que explotan esta vulnerabilidad tomar el control de los sistemas afectados.

En Mac, cuando una aplicación quiere tener acceso a datos privados del usuario debe pedir permiso a través de una ventana emergente, y solo si hacemos click en "Ok", el sistema se lo concede. Pero, como demostró un investigador recientemente, es posible crear clicks artificiales o "sintéticos" que se salten esa protección.

El equipo de respuesta a emergencias informáticas de Corea del Sur, conocido como KR-CERT, ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Esto incluye la versión actual del reproductor, la 28.0.0.137, los productos derivados dirigidos a Google Chrome, Microsoft Edge e Internet Explorer 11, así como los sistemas Windows, macOS, Linux y Chrome OS.

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para Wordpress, reside en su función de "Webshot" que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.

Es un pequeño dispositivo que muchos ya denominan como su navaja suiza para explorar y trastear. En su web se refieren a él como una multiherramienta para geeks que, gracias a su diseño open source, puede hacer casi cualquier cosa. Y no es para menos, pues sus usos son diversos y casi infinitos. Los vídeos en redes sociales lo han popularizado como una herramienta-hacker, ya que su naturaleza le permite realizar acciones que en algunos casos pueden sobrepasar el límite de lo moral y lo legal.

Si eres un entusiasta de la tecnología, es probable que hayas oído hablar del pequeño prodigio de la ciberseguridad: el Flipper Zero, cariñosamente apodado el Tamagotchi para hackers. Este diminuto dispositivo ha cautivado a la comunidad de la seguridad informática y el hacking ético, ganándose un lugar destacado en este terreno tan especializado.

EL 7.12.2023 salió a la venta The Day Before, uno de los juegos más esperados de los últimos años, ya que fue uno de los juegos que más usuarios añadieron a sus listas de deseos de Steam antes del lanzamiento. Cuando el juego salió al mercado a las pocas horas se convirtió en el juego peor valorado de la historia de Steam, con un 85% de reseñas negativas. Por BaityBait

Desde la idea original de Kickstarter hasta un producto completamente perfeccionado, Flipper Zero es una bestia dentro de un pequeño dispositivo. Esto incluye aspectos como RFID y NFC, que se pueden usar para emular tarjetas o escanear tarjetas de hoteles. Mencionar que este dispositivo se puede comprar en su página web oficial a un precio de 169 dólares. En las manos equivocadas, podría usarse de manera muy maliciosa, pero podría decir lo mismo sobre una Raspberry Pi o casi cualquier dispositivo en general.

El objetivo es acercarse o alcanzar, para 2030, al menos el 40% de las necesidades anuales de despliegue de tecnologías estratégicas con balance cero fabricadas en la UE. Además, las medidas de la ley también apoyan, en distinto grado, otras tecnologías netas cero, como los combustibles alternativos sostenibles, las tecnologías avanzadas para producir energía a partir de procesos nucleares con un mínimo de residuos del ciclo del combustible, pequeños reactores modulares y los mejores combustibles de su clase.

Debajo del divertido exterior del Flipper Zero hay un procesador ARM de doble núcleo que alimenta el hardware que se puede utilizar para hackear el planeta, o así afirma el lindo delfín virtual en la pegatina que venía con él.

La gigante tecnológica Google lanzó el jueves un parche de emergencia con el propósito de aislar un fallo de seguridad de día cero trás las primeras incidencias debida a la explotación del mismo en su navegador web Chrome. La vulnerabilidad, fue denominada con el siguiente codigo cve; CVE-2022-3723, descrita como una importante amenaza de seguridad tipográfica en el motor V8 de javaScript. El parche que corresponde a los arreglos que solucionan esta vulnerabilidad corresponde a las versiones de Google Chrome 107.0.5304.87 para Mac y Linux y 10

¿Qué pasaría si los empleadores pudieran ofrecer a sus empleados un trato: cubriremos sus costos mensuales de datos si acepta permitirnos dirigir su tráfico relacionado con el trabajo a través de una red que tiene protecciones Zero Trust integradas? Y lo que es más, lo haremos muy fácil de instalar; todo lo que necesita hacer es escanear un código QR, que se puede incrustar en el material de incorporación de un empleado, desde la cámara de su teléfono. Nos gustaría presentarles la SIM Cloudflare: la primera SIM Zero Trust del mundo.

El canal de Tuberviejuner analiza este mini ordenador y la capacidad que posee.

Se insta a los usuarios del servidor HTTP Apache que hayan actualizado a la versión 2.4.49, recientemente publicada, a que actualicen inmediatamente a la 2.4.50 para aplicar las correcciones de un día cero recientemente revelado que ya está siendo explotado activamente por agentes maliciosos. El fallo se encontró en un cambio realizado en la normalización de las rutas en la versión afectada de Apache, y podría permitir a un atacante utilizar un ataque de recorrido para asignar URLs a archivos fuera de la raíz del documento esperada.

"Quiero compartir mi experiencia frustrante al participar en el programa Apple Security Bounty. He informado de cuatro vulnerabilidades de día 0 este año entre el 10 de marzo y el 4 de mayo, a partir de ahora tres de ellas todavía están presentes en la última versión de iOS (15.0) y una se corrigió en la 14.7, pero Apple decidió encubrirla y no lo incluya en la página de contenido de seguridad . " Cita del autor del texto.