NUEVAS VULNERABILIDADES HALLADAS EN DISPOSITIVOS DE APPLE

Los días dónde Apple se posicionaba como la marca de dispositivos inteligentes más segura han quedado atrás, esto debido a que acumulado muchos usuarios con el paso de los años así que los ciber criminales han posado sus ojos sobre los equipos de esta marca, esperando el momento oportuno para atacar en cuanto una nueva vulnerabilidad sea descubierta.

Recientemente, se han descubierto una serie de nuevas vulnerabilidades en el WebKit de los dispositivos Apple. El WebKit es el motor del navegador Safari, lamentablemente, y debido a las políticas de Apple, cualquier navegador esta obligado a utilizar este motor lo cual afectaría también a Chrome, Opera, FireFox etc.

Esto representa un problema de seguridad bastante grave, ya que los ciber criminales podrían atacar a todos los navegadores disponibles para el sistema operativo.

Las vulnerabilidades descubiertas son las siguientes:

  • CVE-2021-30663: vulnerabilidad de desbordamiento de enteros que podría ser explotada para elaborar contenido web malicioso, lo que podría llevar a la ejecución de código.
  • CVE-2021-30665: Un problema de corrupción de memoria que podría ser explotado para crear contenido web malicioso, lo que podría conducir a la ejecución de código.
  • CVE-2021-30666: Una vulnerabilidad de desbordamiento del búfer que podría ser explotada para elaborar contenido web malicioso, lo que podría conducir a la ejecución de código.

En resumen, estos tres problemas pueden ser explotados mediante sitios web maliciosos, diseñados específicamente para explotar estas fallas. Las buenas noticias es que estas vulnerabilidades se hicieron públicas una vez que Apple lanzó actualizaciones para parchar los errores.

Estas son las versiones actualizadas de los sistemas operativos de Apple, en las que el problema ha sido resuelto:

  • iOS 14.5.1
  • iPadOS 14.5.1
  • macOS 11.3.1
  • watchOS 7.4.1

Quizá te interese leer: Fallas en los equipos IoT

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzóSigue leyendo “Microsoft lanza parche para vulnerabilidad Zero Day en Office 365”

Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo. Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataqueSigue leyendo “Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.”

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange. Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto conSigue leyendo “Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: