Recientemente se ha descubierto una vulnerabilidad en Apache Tomcat la misma ha sido identificada como CVE-2020-9484 de riesgo alto. La explotación exitosa de este fallo podría permitir a un atacante remoto la ejecución de...

Recientemente se ha descubierto una vulnerabilidad de alto en VMware, la misma ha sido identificada como CVE-2020-3956, y afecta a las versiones 10.0.x, 9.7.x, 9.5.x y 9.1.x de Cloud Director. La explotación exitosa de este fallo, permitirá a un atacante remoto...

Recientemente fueron descubiertas 5 vulnerabilidades en Moodle, identificadas como CVE-2018-1999024 ,CVE-2020-10738,CVE-2020-1755 de riesgo alto y los CVE-2020-1754, CVE-2020-1756 de bajo riesgo que afectan a las versiones 3.8 y anteriores. De ser explotadas exitosamente, estas permitirían a un atacante remoto...

Recientemente fue descubierta una vulnerabilidad en PHP que afecta a versiones anteriores a la 7.4.6, identificada y catalogada como CVE-2019-11048 de criticidad alta. El fallo se encuentra en el archivo php-src/main/rfc1867.c y de ser explotada exitosamente permitiría a un atacante remoto...

Recientemente se han reportado nuevamente casos de estafa, que afectan a usuarios de billeteras electrónicas, en donde los delincuentes mediante engaños se hacen pasar por funcionarios de las compañías que ofrecen este tipo de servicios, con supuestas promociones y regalos para conseguir que la víctima caiga en el engaño y le revele los códigos de acceso a la misma, con lo que el criminal logra acceder a la billetera, realizar transferencias, etc.

Recientemente se han descubierto 2 vulnerabilidades en Salta, un proyecto de código abierto de SaltStack, identificadas con el CVE-2020-11651 de riesgo crítico y el CVE-2020-11652 de alto riesgo que afectan a vRealize Operations Application Remote Collector (ARC) en sus versiones 7.5, 8.0, 8.0.1 y 8.1. La explotación exitosa de estas vulnerabilidades permitiría a un atacante tomar control de la ARC y acceder a...

Recientemente se han descubierto dos vulnerabilidades en el kernel de linux en su versión 5.5.4 y anteriores. Estos fallos están presentes en los archivos “scan.c“ y “wmm.c” del directorio “drivers/net/wireless/marvell/mwifiex/”, y de ser explotados exitosamente permitirían a un atacante realizar ataques de denegación de servicio (DoS) o la ejecución..

Recientemente se ha detectado una gran cantidad de ataques relacionados a una nueva familia del ransomware: Snake, la misma afecta a grandes compañías y además a proveedores de servicios médicos. Dicho ransomware en particular cifra los archivos de la compañía restringiendo el acceso a estos y seguidamente exige dinero en bitcoin para restablecer el acceso...

Recientemente Cisco ha lanzado actualizaciones de seguridad que abordan un total de 12 vulnerabilidades de riesgo alto. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto realizar ataques de denegación de servicio (DoS) y obtener información confidencial...

Recientemente fue abordada una vulnerabilidad de XSS en la versión 9.0 de Zimbra, la misma ha sido identificada y catalogada como CVE-2020-11737 de riesgo bajo, la explotación exitosa de este fallo permitiría a un atacante remoto la ejecución de código malicioso...

Recientemente han surgido nuevos malwares que afectan al dispositivo más utilizado por la mayoría de los usuarios, el teléfono móvil. Aprovechándose de vulnerabilidades y utilizando ingeniería social, un delincuente busca obtener acceso a información bancaria u otra información confidencial...

Recientemente fueron abordadas múltiples vulnerabilidades en versiones 5.4 y anteriores de WordPress, y en plugins educativos ampliamente utilizados (LearnPress

Recientemente Oracle ha lanzado actualizaciones de seguridad que abordan un total de 399 vulnerabilidades, las mismas han sido catalogadas con riesgo crítico y alto, afectando a los productos más utilizados...

Recientemente se ha descubierto una vulnerabilidad de riesgo alto en el plugin “Real-Time Find and Replace” de WordPress en versiones 3.9 y anteriores, la misma permitiría a un atacante remoto realizar ataques del tipo Cross-Site Request Forgery (CSRF)...

Recientemente han surgido nuevas campañas que atacan principalmente a Skype, Zoom y Microsoft Teams. Donde el cibercriminal busca obtener acceso a las cuentas de usuarios, engañandolos con páginas falsas, enlaces maliciosos o aprovechando vulnerabilidades en las aplicaciones...