Cisco ha lanzado recientemente actualizaciones de seguridad en donde fueron corregidas 37 vulnerabilidades que afectan a diversos de sus productos, de las cuales 21 han sido catalogadas de riesgo alto y 16 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS), ejecutar código malicioso, omitir la autenticación entre otros...

Investigadores de seguridad de Google han alertado sobre vulnerabilidades de riesgo alto y medio llamadas colectivamente “BleedingTooth” que residen en la pila de protocolo de código libre BlueZ del kernel de Linux. La explotación exitosa de estos fallos permitiría a un atacante adyacente a la red no autenticado ejecutar código con...

Actualizaciones de seguridad en Oracle han corregido 402 vulnerabilidades de las cuales 78 han sido catalogadas con riesgo crítico, 80 de riesgo alto, 180 de riesgo medio y 62 de riesgo bajo que afectan a múltiples de sus productos. La explotación exitosa de estos fallos podrían permitir a un atacante ejecutar código remoto, realizar ataques de denegación de servicios (DoS) entre otros...

VMware ha lanzado recientemente actualizaciones de seguridad en donde se corrigen 6 vulnerabilidades que afectan a diversos de sus productos, de las cuales 1 ha sido catalogada como crítica, 4 de riesgo alto y 1 de riesgo medio. La explotación exitosa permitiría la ejecución remota de código, realizar ataques MiTM ,(man-in-the-middle) entre otros....

Recientemente, Microsoft lanzó parches de seguridad de emergencia, en donde se abordaron 2 vulnerabilidades de riesgo alto que afectan a la biblioteca de códecs de Windows 10 y a la aplicación Visual Studio Code. La explotación exitosa de estos fallos permitiría a un atacante remoto...

Actualizaciones de seguridad en SAP han abordado 25 vulnerabilidades, de las cuales 1 ha sido catalogada como crítica, 7 de riesgo alto, 16 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código arbitrario, obtener información...

Investigadores de seguridad han descubierto recientemente una vulnerabilidad de riesgo crítico que afecta a diversas versiones de SonicOS ejecutadas en miles de VPNs (Virtual Private Networks) activas.

Recientemente fueron abordadas en actualizaciones de seguridad 21 vulnerabilidades que afectan a diversos productos de Juniper, de las cuales 2 han sido catalogadas como críticas, 6 de riesgo alto, 12 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código...

Microsoft ha publicado actualizaciones de seguridad para varios de sus productos, donde abordan 87 vulnerabilidades, 12 de ellas catalogadas como críticas, 74 como altas y otras de criticidad moderada...

Netgear ha abordado recientemente en actualizaciones de seguridad 34 vulnerabilidades que afectan a diversos de sus productos, de las cuales 16 han sido catalogadas con riesgo crítico, 7 con riesgo alto, 8 con riesgo medio y 3 con riesgo bajo. La explotación exitosa de estos fallos podría permitir a un atacante inyectar comandos, omitir la autenticación, obtener credenciales administrativas, entre otros ataques...

Cisco ha lanzado recientemente actualizaciones de seguridad, donde aborda 14 vulnerabilidades que afectan a diversos de sus productos, de las mismas 3 han sido catalogadas como altas y 11 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante omitir la autenticación, realizar ataques de denegación de servicios (DoS), escalar privilegios, inyectar código malicioso....

Investigadores de seguridad de Cisco Talos han descubierto recientemente 4 vulnerabilidades, que afectan a las versiones 20.06 y 20.07 de Microsoft Azure Sphere, de las cuales 2 han sido catalogadas con riesgo crítico, 1 con riesgo alto y 1 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante obtener información confidencial, ejecutar código y realizar ataques de....

Investigadores de seguridad han revelado recientemente que más del 60% de los usuarios que utilizan Microsoft Exchange siguen siendo vulnerables a la explotación de una vulnerabilidad de riesgo alto identificada con el CVE-2020-0688, que fue abordada en el Patch Tuesday de Febrero de este año y cuya explotación exitosa permitiría a un atacante autenticado la ejecución de código remoto con...

Investigadores de seguridad han revelado recientemente los detalles técnicos de nuevas vulnerabilidades descubiertas en soluciones de antivirus populares, que podrían permitir a los atacantes locales escalar privilegios en el sistema, y además, servir de ayuda para que malwares cuenten con un punto de apoyo en los sistemas comprometidos...

El malware Emotet, presente ya desde el año 2014 y una de las amenazas más presentes en los últimos tiempos aprovechando la pandemia del COVID-19, que ha puesto en peligro a muchos usuarios debido a su capacidad de obtener credenciales de correo e infectar dispositivos con otro malware, a través de diversas técnicas utilizadas por los ciberdelincuentes por ejemplo, correos electrónicos con archivos adjuntos maliciosos, entre otros. Por ello, en este artículo se detalla una herramienta muy útil que permite identificar si tu correo o dominio fue utilizado para las campañas de phishing de Emotet...