Recientemente Jenkins ha lanzado actualizaciones de seguridad, donde abordan un total de 9 vulnerabilidades en diversos de sus productos, de las cuales 6 han sido catalogadas como altas, 2 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código malicioso u obtener información confidencial potencialmente útil...

Recientemente Microsoft ha lanzado actualizaciones de seguridad correspondientes al Patch Tuesday de Agosto, las mismas abordan un total de 120 vulnerabilidades de las cuales 17 han sido catalogadas como críticas y 103 de alto riesgo. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código...

Recientemente ha sido abordada una vulnerabilidad que afecta a TeamViewer Desktop para Windows en versiones anteriores a la 15.8.3, la misma ha sido identificada y catalogada con el CVE-2020-13699 de riesgo alto. La explotación exitosa de este fallo permitiría a un atacante remoto obtener el hash de la contraseña del sistema de la víctima y...

Recientemente han sido abordadas un total de 3 vulnerabilidades que afectan a Apache HTTP Server desde la versión 2.4.20 hasta la 2.4.43, de las cuales 1 ha sido catalogada como alta y 2 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante la ejecución remota de código y realizar ataques de...

Recientemente Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 27 vulnerabilidades, de las cuales 11 han sido catalogadas como altas y 16 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información confidencial, realizar ataques de denegación de servicios (DoS) o...

Recientemente fue descubierta una vulnerabilidad que afecta al módulo “express-fileupload” de Node.js en versiones anteriores a la 1.1.9, la misma ha sido identificada con el CVE-2020-7699 de riesgo crítico. La explotación exitosa de este fallo permitiría a un atacante remoto realizar ataques de denegación de servicios (DoS) y en algunos casos ejecutar...

Recientemente se dio a conocer una vulnerabilidad la cual ha sido abordada por apple a principios de este año, la misma afectó a la función biométrica Touch ID de Apple para los dispositivos iOS y macOS. Dicha función es utilizada para iniciar sesión en varios sitios web, que utilizan el inicio de sesión con el Apple ID. La explotación exitosa de este fallo permitiría a un atacante obtener acceso no autorizado a la cuenta iCloud de la víctima...

Recientemente han sido abordadas 2 vulnerabilidades de riesgo alto y medio, las cuales afectan al plugin “Newsletter” de Wordpress en versiones anteriores a la 6.8.2. La explotación exitosa de estos fallos permitiría a un atacante inyectar código Javascript malicioso y objetos PHP serializados que podrían llevar a...

Recientemente Netgear ha abordado en actualizaciones de seguridad un total de 4 fallos, de los cuales 1 ha sido catalogado con riesgo crítico, 2 con riesgo alto y 1 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos y generar condiciones de denegación de servicios (DoS)...

Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 11 vulnerabilidades, de las cuales 3 han sido catalogadas como críticas, 5 como altas y 3 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información potencialmente confidencial y...

Investigadores de seguridad han descubierto un total de 8 vulnerabilidades que afectan al gestor de arranque GRUB2 utilizado en millones de equipos, del total 1 ha sido catalogada con riesgo alto y 7 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código...

Recientemente ha sido abordada una vulnerabilidad de alto riesgo, la cual afecta a Concrete5 en versiones anteriores a 8.5.3, la misma ha sido identificada con el CVE-2020-11476. La explotación exitosa de este fallo permitiría a un atacante ejecutar código en el sistema...

Investigadores de seguridad han descubierto recientemente un malware conocido como “Doki”, el cual utiliza técnicas indocumentadas para no ser detectado fácilmente y así atacar a servidores Docker alojados en plataformas de la nube. Esta nueva campaña tiene como objetivo principal tomar control de servidores Docker configurados de manera incorrecta con el fin de crear contenedores maliciosos en la infraestructura de la víctima...

En los últimos meses se han identificado campañas activas de distribución de malware a través de películas descargadas ilegalmente desde páginas “piratas”. Estos malwares utilizan nombres de películas populares para atraer a los usuarios, y ocultan el código malicioso, que de ser ejecutado permitiría a un ciberdelincuente...

Cisco ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades de riesgo crítico, alto y medio. La explotación exitosa de estos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS), ejecutar código y...