Mostrando las entradas con la etiqueta exploit. Mostrar todas las entradas
Mostrando las entradas con la etiqueta exploit. Mostrar todas las entradas

domingo, 25 de septiembre de 2022

2 vulnerabilidades críticas en WhatsApp podrían permitir a atacantes comprometer tu dispositivo

No hay comentarios.: Publicado en septiembre 25, 2022

WhatsApp ha publicado en su blog dos nuevas vulnerabilidades críticas encontradas, cuyos CVEs serían: CVE-2022-36934 y CVE-2022-27492. Fallos que pueden hacer que dispositivos, tanto iOS como Android se vean comprometidos.

Para solventar el problema lo único que se debe hacer es actualizar la aplicación en el dispositivo.

Las dos vulnerabilidades mencionadas anteriormente afectan una función del componente Video File Handler que hace que, en caso de que nos envíen un archivo de video manipulado (CVE-2022-27492) o establezcamos una videollamada maliciosa (CVE-2022-36934), se pueda dar lugar a ejecución remota de código (RCE) en nuestro dispositivo, aunque los efectos exactos de un ataque exitoso no se conocen por el momento.

¿Qué versiones de WhatsApp están afectadas?

En el caso de la vulnerabilidad relacionada con videollamadas maliciosas (CVE-2022-36934), las versiones de WhatsApp vulnerables son:

  • - Para Android anterior a la versión v2.22.16.12
  • - Business para Android anterior a la v2.22.16.12
  • - Para iOS anterior a la versión v2.22.16.12
  • - Business para iOS anterior a la v2.22.16.12

En el caso de la vulnerabilidad relacionada con envío de videos maliciosos (CVE-2022-27492), las versiones de WhatsApp vulnerables son:

  • - WhatsApp para Android anterior a la v2.22.16.2
  • - WhatsApp para iOS v2.22.15.9

Si no lo has hecho antes, te invitamos a actualizar ahora tu versión de WhatsApp a la última disponible.

¿Cómo actualizar WhatsApp?

Android
Visita la Play Store, pulsa en el menú y elige ‘Mis aplicaciones y juegos’. Pulsa en actualizar junto al ícono de WhatsApp.

iPhone
Visita la App Store, haz clic en actualizaciones y actualiza. También puedes buscar la aplicación en la tienda de apps y pulsar actualizar junto al ícono de WhatsApp.


Fuente: Derecho de la Red

Leer Más... Etiquetas: , , , , ,

miércoles, 1 de diciembre de 2021

Project Zero de Google reporta graves vulnerabilidades en Zoom

No hay comentarios.: Publicado en diciembre 01, 2021

Los fallos de seguridad fueron descubiertos e informados por la experta Natalie Silvanovich perteneciente al Proyecto de Google conocido como " Project Zero", estas vulnerabilidades afectan al cliente Zoom en todas las plataformas principales ( Windows, macOS, Linux, iOS y Android ) y podrían explotarse para ataques de ejecución de código (RCE).

Leer Más... Etiquetas: , , , , , , , , , ,

lunes, 20 de septiembre de 2021

Conferencia: Explotación de Vulnerabilidades en Aplicaciones Web - Galoget Latorre (OSCP)

No hay comentarios.: Publicado en septiembre 20, 2021


A todo nuestro estimado público, les queremos extender la cordial invitación a la charla que estará dictando nuestro representante Ing. Galoget Latorre (OSCP, OSWP) con la temática: "Explotación de Vulnerabilidades en Aplicaciones Web (from zero to root)", evento organizado en conjunto con el Equipo de Ciberseguridad del Club de Software de la Escuela Politécnica Nacional (EPN), los detalles completos a continuación junto con su afiche promocional: 

  • - Expositor: Ing. Galoget Latorre - Penetration Tester | Ethical Hacker | OSCP | OSWP
  • Tema: Explotación de Vulnerabilidades en Aplicaciones Web (from zero to root)
  • Fecha: Jueves, 23 de Septiembre 2021
  • Hora: 21h00 PM
  • Costo: Acceso Libre, Evento Gratuito
  • Plataforma: Facebook Live
PD: Si por cualquier razón no pudiste estar presente en el evento en vivo, la grabación de la charla será subida a nuestro canal de YouTube, te invitamos a suscribirte al mismo haciendo click aquí, donde podrás encontrar mucho contenido relacionado con Ciberseguridad.

¡Los esperamos!

Leer Más... Etiquetas: , , , , , , , , , , ,

jueves, 2 de noviembre de 2017

Kaspersky Lab descubre exploit de día cero en Adobe Flash

No hay comentarios.: Publicado en noviembre 02, 2017

Usado en un ataque el 10 de octubre dentro de la campaña conocida como BlackOasis, el vector inicial de ataque del exploit es vía un documento de Microsoft Word que instala el malware comercial FinSpy.

Según los investigadores de Kaspersky Lab, el día cero, CVE-2017-11292, fue detectado en un ataque real, y aconsejan a las empresas y organizaciones gubernamentales instalar de inmediato la actualización de Adobe.
Leer Más... Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)