Alertas de seguridad – agosto 2019

Alertas de seguridad – agosto 2019

Fallo de seguridad en los procesadores Qualcomm que afecta a los dispositivos Android

Se han descubierto fallos de seguridad en los chips de los procesadores Qualcomm, que se utilizan en dispositivos Android. Estos fallos podrían permitir a un atacante comprometer su seguridad de manera remota (instalar programas maliciosos, robar información, etc.), sin que la víctima sea consciente.

Según Qualcomm, los recursos afectados son aquellos que contengan los siguientes chips en el procesador: IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM43.9, SDM630, SDM660, SDX20, SDX24, SXR1130.

Para solucionar el problema, se recomienda actualizar los dispositivos a la última versión de Android.

Vulnerabilidad grave en Pulse Secure VPN

El CCN-CERT ha alertado de la explotación masiva de una vulnerabilidad grave (CVE-2019-11510) en el servicio de VPN sobre SSL de Pulse Secure. Se han visto afectados los siguientes recursos: Policy Secure 9.0R1 – 9.0R3.3; Pulse Policy Secure 5.4R1 – 5.4R7; Pulse Policy Secure 5.3R1 – 5.3R12; Pulse Policy Secure 5.2R1 – 5.2R12; Pulse Policy Secure 5.1R1 – 5.1R15.

La vulnerabilidad permitiría a un atacante leer el contenido de ficheros en el servidor afectado (incluso, contraseñas y datos sensibles) y su explotación se puede llevar a cabo de forma remota.

Se recomienda el parcheo inmediato del software Pulse Connect Secure y Pulse Policy Secure, priorizando los que estén directamente expuestos a Internet. Además, es recomendable revisar el registro de acceso a la plataforma para buscar posibles inicios de sesión y, por supuesto, cambiar las contraseñas.

Malware en la aplicación CamScanner

Se ha detectado malware en la versión gratuita de la aplicación CamScanner, una app de Android que sirve para crear documentos PDF y que supera los 100 millones de descargas.

Google ya ha retirado la app de su market, pero todos los usuarios que la tengan instalada en su versión gratuita, deben eliminarla cuanto antes.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Sin categoría / Tags: , , , ,

Comments

Comentarios desactivados