Linux vs Windows
07/16/2021
Detectan nueva vulnerabilidad Crítica de día cero en SolarWinds
08/02/2021
El pasado lunes 25 de Julio la compañía de Tecnología Apple publicó una nueva actualización de seguridad para sus sistemas operativos iOS, IPadOS y macOS con el fin de solucionar la vulnerabilidad de día cero.
La resiente actualización titulada en el CVE-2021-30807 por Apple, resuelve un problema de corrupción de memoria en el componente IOMobileFrameBuffer, una extensión del kernel para controlar el framebuffer de la pantalla, que puede ser explotado por hackers para ejecutar código arbitrario con privilegios en el kernel.
Sin embargo, la actualización crea incertidumbre sobre vulnerabilidad de día cero pudo haber explotado los dispositivos Apple que utilizan el software Pegasus de NSO Group, El cual ha estado en el ojo del huracán. El reporte revela que la herramienta de espionaje vulnera a los dispositivos y permite el acceso completo a la información sensible, corrompiendo los teléfonos móviles de periodistas, activistas de derechos humanos y otros en dispositivos de escucha portátiles.
Esta es la decimotercera vulnerabilidad de seguridad que los sistemas operativos Apple han tenido desde el inicio del año:
La resiente actualización titulada en el CVE-2021-30807 por Apple, resuelve un problema de corrupción de memoria en el componente IOMobileFrameBuffer, una extensión del kernel para controlar el framebuffer de la pantalla, que puede ser explotado por hackers para ejecutar código arbitrario con privilegios en el kernel.
Sin embargo, la actualización crea incertidumbre sobre vulnerabilidad de día cero pudo haber explotado los dispositivos Apple que utilizan el software Pegasus de NSO Group, El cual ha estado en el ojo del huracán. El reporte revela que la herramienta de espionaje vulnera a los dispositivos y permite el acceso completo a la información sensible, corrompiendo los teléfonos móviles de periodistas, activistas de derechos humanos y otros en dispositivos de escucha portátiles.
Esta es la decimotercera vulnerabilidad de seguridad que los sistemas operativos Apple han tenido desde el inicio del año:
Vulnerabilidad (CVE) | Estado | Más información |
CVE-2021-30807 | Reservado | |
CVE-2021-1782 | Arreglado | |
CVE-2021-1870 | Arreglado | |
CVE-2021-1871 | Arreglado | |
CVE-2021-1879 | Arreglado | |
CVE-2021-30657 | Reservado | |
CVE-2021-30661 | Reservado | |
CVE-2021-30663 | Reservado | |
CVE-2021-30665 | Reservado | |
CVE-2021-30666 | Reservado | |
CVE-2021-30713 | Reservado | |
CVE-2021-30761 | Reservado | |
CVE-2021-30762 | Reservado |
Siempre estamos expandiendo nuestra cobertura para poder traerles noticias y eventos del mundo de la Tecnología, por favor manténgase al tanto de nuevos artículos agregados a nuestra página web semanalmente. Próximamente, Grupo ASICA estará informando como protegerse de estas vulnerabilidades.
Autor: Samuel Pohl
Spanish 
English 