Google ha anunciado planes para simplificar el proceso de habilitación de autenticación de dos factores (2FA) tanto para cuentas personales como de Workspace. Este método, también conocido como Verificación en dos pasos (2SV), agrega una capa adicional de seguridad a las cuentas de usuario para protegerlas de posibles ataques. El cambio implica la adición de…
Un ‘Gracias’ esconde un Código Malicioso en una Imagen Publicada en los Comentarios del Minorista en Línea Cuando alguien publicó una imagen de ‘Gracias’ en la sección de comentarios de una página de productos, sin saberlo, también publicó un código oculto diseñado para permitir a los hackers evadir los controles de seguridad y robar información…
Más del 50% de los 90,310 hosts han sido encontrados exponiendo un servicio Tinyproxy en internet que es vulnerable a una falla de seguridad crítica no parcheada en la herramienta de proxy HTTP/HTTPS. El problema, rastreado como CVE-2023-49606, tiene una puntuación CVSS de 9.8 sobre un máximo de 10, según Cisco Talos, que lo describió…
Xiaomi enfrenta múltiples vulnerabilidades de seguridad en varias aplicaciones y componentes del sistema en dispositivos Android. Oversecured, una firma de seguridad móvil, reveló que estas vulnerabilidades podrían llevan al acceso no autorizado a actividades, receptores y servicios con privilegios de sistema, robo de archivos arbitrarios, y divulgación de datos del teléfono, configuración y cuenta Xiaomi….
HPE Aruba Networking ha lanzado actualizaciones de seguridad para abordar 10 fallas críticas que podrían generar ejecución remota de código en sistemas afectados con ArubaOS. De estas 10 fallas, cuatro se consideran críticas en severidad, con puntuaciones CVSS de 9.8 cada una. Estas incluyen vulnerabilidades de desbordamiento de búfer no autenticado en varios servicios y…
Una vulnerabilidad en la travesía de ruta que afecta aplicaciones en la tienda Google Play podría ser explotada por una app maliciosa para sobrescribir archivos en el directorio principal de la aplicación vulnerable en dispositivos Android. Dimitrios Valsamaras del equipo de Inteligencia de Amenazas de Microsoft señaló que esta vulnerabilidad podría resultar en la ejecución…
Un botnet sin precedentes llamado Goldoon ha sido visto atacando routers de D-Link con una vulnerabilidad crítica casi una década de antigüedad. La vulnerabilidad en cuestión es CVE-2015-2051 con una puntuación CVSS de 9.8, afectando a los routers D-Link DIR-645. Esto permite a los atacantes ejecutar comandos remotos vía solicitudes HTTP especialmente diseñadas. Según los…
El escaneo de vulnerabilidades es crucial para proteger los activos digitales. A diferencia de los escáneres de antivirus, los escáneres de vulnerabilidades requieren una amplia base de datos para funcionar correctamente. Así es como opera VirusTotal, pero hasta ahora, esta idea no se había implementado en la gestión de vulnerabilidades. Los escáneres de vulnerabilidades buscan…
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha incluido una vulnerabilidad crítica en GitLab en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV) debido a la actividad de explotación en curso. La vulnerabilidad rastreada como CVE-2023-7028, con una puntuación CVSS de 10.0, posibilita la toma de cuentas al enviar correos de restablecimiento de…
Una vulnerabilidad de seguridad se encontró en el lenguaje de programación R que podría permitir a un atacante crear un archivo RDS malicioso para ejecutar código al cargarlo. La falla, identificada como CVE-2024-27322, involucra el uso de objetos de promesa y evaluación perezosa en R. Esta información fue compartida por la empresa de seguridad de…
