Vulnerabilidad - Estamos apañados

Encuentran vulnerabilidades en el servicio en la nube de Microsoft Azure

Azure App Service se usa como un servicio web de hospedaje para crear aplicaciones web y backends móviles

A medida que las empresas migran cada vez más a la nube, proteger la infraestructura nunca ha sido más importante.

Ahora, de acuerdo con las últimas investigaciones, dos fallas de seguridad en los servicios de aplicaciones Azure de Microsoft podrían haber permitido a un mal actor llevar a cabo ataques de falsificación de solicitudes del lado del servidor (SSRF) o ejecutar código arbitrario y hacerse cargo del servidor de administración.

Microsoft parchea una vulnerabilidad crítica que permite el control total de las redes corporativas

Zerologon permite al atacante autenticarse como cualquier usuario, cambiar las contraseñas y más

El martes de parches de Microsoft corrigió ayer una de las peores vulnerabilidades jamás reportadas a la compañía: Zerologon, que obtuvo una puntuación de 10/10 en el Common Vulnerability Scoring System, y permite la toma de control remota de cualquier red de Windows usando Active Directory.

Populares aplicaciones de Android están plagadas de vulnerabilidades criptográficas

Crylogger detecta usos indebidos criptográficos en aplicaciones de Android

Investigadores de la Universidad de Columbia han lanzado Crylogger, una herramienta de análisis dinámico de código abierto que muestra qué aplicaciones de Android presentan vulnerabilidades criptográficas.

También la usaron para analizar 1780 populares aplicaciones de Android de Google Play Store, y los resultados fueron abismales:

Error crítico del cargador de arranque GRUB2 afecta a miles de millones de sistemas Linux y Windows

Denominado 'BootHole', podría permitir a los atacantes eludir la función de arranque seguro

Un equipo de investigadores de ciberseguridad reveló ayer detalles de una nueva vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos en todo el mundo, incluidos servidores y estaciones de trabajo, computadoras portátiles, computadoras de escritorio y sistemas IoT que ejecutan casi cualquier distribución de Linux o sistema de Windows.

Denominada 'BootHole' y rastreado como CVE-2020-10713, la vulnerabilidad reportada reside en el gestor de arranque GRUB2, que, si se explota, podría permitir a los atacantes eludir la función de arranque seguro y obtener acceso persistente y sigiloso de alto privilegio a los sistemas de destino.

Nuevos defectos de Ripple20 ponen en riesgo miles de millones de dispositivos conectados a Internet

Denominados "Ripple20", el conjunto de 19 vulnerabilidades reside en una biblioteca de software TCP/IP

El Departamento de Seguridad Nacional de Estados Unidos y CISA ICS-CERT emitirán hoy una advertencia de seguridad crítica sobre más de una docena de vulnerabilidades recientemente descubiertas que afectan a miles de millones de dispositivos conectados a Internet fabricados por más de 500 proveedores en todo el mundo.

Denominado "Ripple20", el conjunto de 19 vulnerabilidades reside en una biblioteca de software TCP/IP de bajo nivel desarrollada por Treck que, si está montada, podría permitir a los atacantes remotos obtener un control completo sobre los dispositivos objetivo, sin requerir ninguna interacción del usuario.

Dos fallas críticas de Zoom podrían haber permitido hackear sistemas a través del chat

Zoom no verificaba si un GIF compartido se está cargando desde el servicio Giphy

Si estás utilizando Zoom, especialmente durante este difícil momento para hacer frente a tu compromiso escolar, comercial o social, asegúrate de estar ejecutando la última versión del popular software de videoconferencia en tus computadoras Windows, macOS o Linux.

No, no se trata de la llegada de la más esperada función de cifrado de extremo a extremo "real" que, aparentemente según las últimas noticias, ahora solo estaría disponible para los usuarios de pago. En cambio, esta última advertencia trata sobre dos vulnerabilidades críticas recientemente descubiertas.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.