El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes.
El gobierno de EE.UU. declaró este domingo un estado de emergencia regional tras un ciberataque a la mayor red de oleoducto del país, que la dejó inactiva desde la noche del viernes.
Dell ha publicado parches de seguridad para corregir cinco vulnerabilidades de alta gravedad en el controlador dbutil. Fueron encontradas por la firma SentinelLabs en el controlador para la actualización de la BIOS de sus máquinas con sistemas operativos Windows y afectan a decenas de millones de ordenadores de sobremesa, portátiles y tablets de consumo y empresariales. Están activas desde hace 12 años.
Especialistas en ciberseguridad de reportan el hallazgo de una vulnerabilidad crítica en los chips de telefonía Mobile Station Modem (MSM), desarrollados por Qualcomm y compatibles con la tecnología 5G. La explotación exitosa de esta falla permitiría a los actores de amenazas acceder a detalles confidenciales incluyendo números de teléfono, historial de llamadas e incluso espiar llamadas en vivo.
Esta vulnerabilidad, presente en la biblioteca estándar de Python ‘ipaddress’, se basa en una mala validación de direcciones IP ambiguas.
Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.
