Noticias
0Day en iOS y OSX por vulnerabilidad en Apple CoreText
INTECO ha informado de una vulnerabilidad crítica sin solución oficial, O Day, que provoca denegación de servicio en varias versiones de dispositivos con los sistemas operativos iOS y OSX.
MS Recomienda
La vulnerabilidad afecta al framework de renderización de fuentes Apple CoreText utilizado por la plataforma para aplicaciones WebKit desde OS X v10.5 e iOS 3.2 y que sirve como base para varios navegadores web.
Según la informacion publicada, cuando los dispositivos afectados reciben una cadena de texto en particular se produce una denegación de servicio que provoca el fallo del sistema.
Esta cadena de texto (en árabe) se puede recibir mediante un mensaje de texto en un teléfono iOS, un mensaje a través de iMessage, accediendo a una pagina web que muestre dicha cadena, o incluso a través del SSID de una red Wi-Fi.
Apple conocería este error desde hace meses aunque al parecer, hasta ayer, la cadena se había limitado a un sitio web ruso, extendiéndose rápidamente a las redes sociales causando denegación de servicio en aplicaciones de Twitter, navegadores, SMS o Facebook.
10 consejos para mejorar la seguridad en Internet
Entelgy: 4 medidas para combatir el fraude alrededor de la COVID-19
Ocho errores fatales que cometen las empresas tras sufrir una crisis informática
Asalto al Capitolio: también un problema de seguridad IT
Defender la seguridad desde arriba: ¿por qué los CISOs deben tener más presencia en la directiva de las empresas?
Expuestos más de 100.000 registros de personal de la ONU
Es hora de aceptar que la desinformación es un problema de seguridad informática
Hola Alexa, ¿qué acabo de escribir?
Whatsapp cederá tus datos a Facebook, te parezca bien o mal
Cisco, Intel y NVIDIA, otras grandes empresas usaron software comprometido de SolarWinds
Cómo vender con seguridad un smartphone de segunda mano
Google Chrome antepondrá HTTPS a HTTP al emplear la barra de direcciones
10 consejos para mejorar la seguridad en Internet
Usan Cyberpunk 2077 para enmascarar ransomware para Android
Cisco, Intel y NVIDIA, otras grandes empresas usaron software comprometido de SolarWinds
Cómo vender con seguridad un smartphone de segunda mano
Los 10 peores incidentes de ciberseguridad en 2020: pandemia virtual, datos y malware
Es hora de aceptar que la desinformación es un problema de seguridad informática
-
NoticiasHace 6 díasBabuk Locker, el primer ransomware contra empresas de 2021
-
NoticiasHace 7 díasUn cinturón de castidad conectado a IoT, objetivo de un ataque
-
NoticiasHace 4 díasOcho errores fatales que cometen las empresas tras sufrir una crisis informática
-
NoticiasHace 6 díasExpuestos más de 100.000 registros de personal de la ONU