Noticias

Google anunció el martes la publicación de 26 parches de seguridad como parte de su última actualización de Chrome, incluido uno para un fallo de gravedad crítica.

Un total de 22 vulnerabilidades abordadas con la última actualización de Chrome fueron reportadas por investigadores externos, incluyendo una de gravedad crítica, 16 de gravedad alta y cinco de gravedad media.

Se han notificado externamente 12 errores de uso, que afectan a la navegación segura, el aislamiento de sitios, el empaquetado web, Omnibox, la impresión, Vulkan, la programación, el editor de métodos de entrada de texto, los marcadores, la guía de optimización y la transferencia de datos.

Leer contenido completo

La empresa de servicios integrados R.R. Donnelly confirmó una "intrusión en los sistemas" que se produjo a finales de diciembre y que aún se está investigando.

La empresa de servicios integrados R.R.Donnelley & Sons (RRD), incluida en la lista Fortune 500, es la última víctima del colectivo de piratas informáticos conocido como Conti Group. Según la información publicada, RRD fue víctima de una brecha en la red que dio lugar al robo de datos en diciembre.

RRD, una empresa global con 33.000 empleados, reveló los detalles del incidente en su formulario 8-K de la Comisión de Valores de Estados Unidos (SEC), presentado el 27 de diciembre. La empresa dijo que "había identificado recientemente una intrusión en los sistemas de su entorno técnico", según la presentación.

Leer contenido completo

Una exploración de la superficie de ataque de la popular solución de videoconferencia Zoom ha revelado dos vulnerabilidades de seguridad no reveladas anteriormente que podrían haber sido explotadas para bloquear el servicio, ejecutar código malicioso e incluso filtrar áreas arbitrarias de su memoria.

Natalie Silvanovich, de Google Project Zero, que descubrió y notificó los dos fallos el año pasado, dijo que los problemas afectaban tanto a los clientes de Zoom como a los servidores del enrutador multimedia (MMR), que transmiten contenidos de audio y vídeo entre clientes en instalaciones locales.

Leer contenido completo

Microsoft reveló el miércoles los detalles de una nueva vulnerabilidad de seguridad en el software SolarWinds Serv-U que, según dijo, estaba siendo utilizada como arma por los atacantes para propagar ataques aprovechando las fallas de Log4j para comprometer objetivos.

El problema, identificado como CVE-2021-35247 (puntuación CVSS: 5,3), es una "vulnerabilidad de validación de entrada que podría permitir a los atacantes construir una consulta dada alguna entrada y enviar esa consulta a través de la red sin depurar", dijo el Centro de Inteligencia de Amenazas de Microsoft (MSTIC).

Leer contenido completo