Alertas de seguridad

Ángela García - Consultor de Seguridad de la Información y Cumplimiento

Ángela García - Consultor de Seguridad de la Información y Cumplimiento

Ingeniera de sistemas, especialista en seguridad informática, auditora interna de las normas ISO 27001:2013 e ISO 9001:2015, con experiencia en implementación y gestión de controles de seguridad de la información y gestión de riesgos.

Entradas recientes de Ángela García - Consultor de Seguridad de la Información y Cumplimiento:

Vulnerabilidad en Avira Free-Antivirus

Se descubrió un problema en Avira Free-Antivirus antes del 15.0.2004.1825. La función de autoprotección no prohíbe una operación de escritura desde un proceso externo. Por lo tanto, la inyección de código se puede utilizar para desactivar esta función. Después de eso, se puede construir un evento que modificará un archivo en una ubicación específica y pasar este evento al controlador, lo que anulará la funcionalidad antivirus.

Vulnerabilidad en Firefox y Firefox ESR

Se trata de un fallo del tipo type confusion que radica en el compilador Just-in-time (JIT) IonMonkey del motor JavaScript SpiderMonkey, que podría permitir a un atacante tomar control de un sistema comprometido si, por ejemplo, logra engañar a una víctima para que ingrese a un sitio web que corra un código JavaScript malicioso.

Vulnerabilidad en Routers D-Link

La ejecución remota de código no autenticada ocurre en productos D-Link como DIR-655C, DIR-866L, DIR-652 y DHP-1565. El problema ocurre cuando el atacante envía una entrada arbitraria a una interfaz de puerta de enlace común del dispositivo "PingTest", que podría conducir a una inyección común. Un atacante que dispara con éxito la inyección de comando, podría lograr un compromiso total del sistema. Más tarde, se descubrió de manera independiente que estos también se ven afectados: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 y DIR-825.

Temas: vulnerabilidad de seguridad Vulnerabilidad en Routers D-Link Routers D-Link

Vulnerabilidad afecta dispositivos Android

¿En qué consiste la vulnerabilidad de Qualcomm que afecta dispositivos Android?

Se han descubierto varios fallos de seguridad que afectan a los procesadores Qualcomm utilizados en dispositivos Android. Un atacante podría comprometer la seguridad del terminal de manera remota y realizar distintas actividades maliciosas.

Temas: vulnerabilidad vulnerabilidad Android Qualcomm