Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de los cuales una está calificada como nivel crítico y podría ser utilizado para llevar a cabo ataques de «path trasversal».
La importancia de que las empresas y organizaciones realicen auditorías de seguridad informática
Hoy en día, debido a la digitalización, las empresas y organizaciones usan cada vez más tecnología como servidores, ordenadores, dispositivos móviles o plataformas cloud para una mayor eficiencia y agilidad. No obstante, no todos operan bajo este principio; hay también “profesionales” que buscan robar información, dañar sistemas o violar protocolos seguridad para beneficiar a terceros.
Zero-Day en Chrome, Edge, Brave, Opera y Vivaldi
Ayer lunes, Google publicó actualizaciones de seguridad para abordar una vulnerabilidad Zero-Day de alta gravedad en su navegador web Chrome que, según dijo, se está explotando en la naturaleza. El error, identificado como CVE-2022-2294, se relaciona con una falla de buffer overflow en el componente WebRTC que brinda capacidades de comunicación de audio y video en tiempo real en los navegadores, sin la necesidad de instalar complementos o descargar aplicaciones nativas.