Actualiza WhatsApp ya: un bug en los videos MP4 expone los mensajes

Credit to Author: Naked Security| Date: Fri, 22 Nov 2019 15:14:30 +0000

El eslogan de WhatsApp: simple, seguro, mensajería fiable. Anexo necesario de marketing: agujero, actualizar, inmediatamente, vulnerabilidad, MP4. Facebook publicó un aviso de seguridad sobre una vulnerabilidad de desbordamiento de búfer muy peligrosa en WhatsApp, CVE-2019-11931, que podría ser desencadenada por un vídeo MP4 comprometido. Está calificada como una vulnerabilidad de alto riesgo – 7,8 &#8211; [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/aIFTlPehi4A” height=”1″ width=”1″ alt=””/>

Read more

US-CERT advierte sobre vulnerabilidades críticas en equipos de Medtronic

Credit to Author: Naked Security| Date: Thu, 14 Nov 2019 12:24:27 +0000

El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) emitió otra advertencia sobre vulnerabilidades de seguridad en los equipos médicos fabricados por Medtronic. El problema esta vez está en los Valleylab FT10 (V4.0.0 y posteriores) y Valleylab FX8 (v1.1.0 y posteriores), generadores electroquirúrgicos utilizados por los cirujanos para procedimientos como la cauterización [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/4jvAg1i7kis” height=”1″ width=”1″ alt=””/>

Read more

Dispositivos Android afectados por un exploit día cero que Google creía que había parcheado

Credit to Author: Naked Security| Date: Wed, 09 Oct 2019 14:12:59 +0000

Google ha admitido que algunos dispositivos con Android se han vuelto vulnerables recientemente a un grave exploit día cero que la compañía pensó que había reparado definitivamente hace casi dos años. El problema salió a la luz recientemente cuando el Grupo de Análisis de Amenazas (TAG) de Google se enteró de que se estaba utilizando [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/C1QSpGRPTh8″ height=”1″ width=”1″ alt=””/>

Read more

Una vulnerabilidad de WhatsApp podría comprometer dispositivos Android

Credit to Author: Naked Security| Date: Mon, 07 Oct 2019 14:02:16 +0000

Un investigador ha publicado detalles de una vulnerabilidad de ejecución remota de código (RCE) de WhatsApp que, según afirma, podría usarse para comprometer no solo la aplicación sino también el dispositivo móvil en el que se ejecuta la aplicación. Reportado a Facebook hace unas semanas por un investigador llamado “Awakened”, el problema crítico (CVE-2019-11932) afecta [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/iVBKxwFsBps” height=”1″ width=”1″ alt=””/>

Read more

Hackers están infectando sitios WordPress a través de un plugin inactivo

Credit to Author: Naked Security| Date: Mon, 30 Sep 2019 13:59:50 +0000

Si eres administrador de WordPress y utilizas un complemento llamado Rich Reviews, querrás desinstalarlo. El complemento ahora desaparecido tiene una vulnerabilidad importante que permite a “malvertisers” infectar sitios que ejecutan WordPress y redirigir a los visitantes a otras webs. Rich Reviews es un complemento de WordPress que permite a los sitios administrar reseñas internamente en [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/JAq_rOE8XWM” height=”1″ width=”1″ alt=””/>

Read more

Microsoft se apresura a arreglar un día cero de Internet Explorer

Credit to Author: Naked Security| Date: Thu, 26 Sep 2019 13:28:42 +0000

Los usuarios de Windows siempre tuvieron problemas de seguridad con Internet Explorer, y ahora que se ha reemplazado en Windows 10, es como si ahora estuvieran luchando para vivir de manera segura sin él. Por ejemplo, la prisa de esta semana por parte de Microsoft para corregir dos vulnerabilidades de alta prioridad que afectan a [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/TwVohMC2jCk” height=”1″ width=”1″ alt=””/>

Read more