Jenkins ha lanzado un aviso de seguridad donde informa la corrección de 5 vulnerabilidades de riesgo alto, 5 de riesgo medio y 2 de riesgo bajo. Las mismas permitirían a un atacante la ejecución remota de código, realizar ataques de CSRF, XSS almacenado, XSS reflexivo y...

Un investigador ha descubierto una vulnerabilidad crítica que afecta a OpenWrt, un firmware basado en Linux ampliamente utilizado en los routers, la explotación exitosa de esta vulnerabilidad permitiría a un atacante la ejecución remota de…

Recientemente el equipo de phpMyAdmin ha lanzado parches de seguridad que abordan múltiples vulnerabilidades, las cuales de ser explotados de manera exitosa permitirían a un atacante realizar ataques del tipo SQLi y XSS, una de las vulnerabilidades se da debido a un error en las librerías...

Recientemente se ha detectado una vulnerabilidad en PHP que afecta a versiones anteriores de PHP 7.4.4. Esta falla se da en la función get_headers() y permitiría a un atacante remoto obtener información sensible o realizar...

Adobe ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades catalogadas como críticas e importantes, las mismas podrían permitir la ejecución arbitraria de código y la lectura de archivos arbitrarios desde el directorio...

SAP ha lanzado un aviso de seguridad donde informa la corrección de 16 vulnerabilidades, 3 de ellas críticas, 4 altas y 9 bajas, las mismas permitirían a un atacante la ejecución de código, la denegación de servicio, tomar el control de funciones, realizar ataque del tipo path traversal y...

Recientemente se ha descubierto tres vulnerabilidades, una de ellas de riesgo alto y las otras dos de riesgo bajo, las mismas permitirían a un atacante remoto revelar información confidencial o inyectar código...

VMWare ha lanzado un aviso de seguridad donde informa la corrección de tres vulnerabilidades, una de ellas críticas y dos altas, las mismas permitirían a un atacante la ejecución de código, la denegación de servicio, la escalada local de privilegios o la ejecución de comandos a nombre de...

Recientemente se ha filtrado una vulnerabilidad en el protocolo SMBv3 que afecta a las versiones más recientes de Windows, la explotación exitosa de esta falla permitiría a un atacante remoto no autenticado la ejecución de código remoto en el contexto del...

Ante la disposición de la implementación de acciones preventivas a la expansión del COVID19 aprobada por Decreto 3442, las cuales, de acuerdo al Art. 5 de la Resolución MSPBS 90/2020 recomienda el uso de la tecnología y el trabajo a distancia como una acción para evitar la aglomeración de personas, ponemos a disposición una guía de consideraciones de ciberseguridad para el trabajo remoto, que es aplicable tanto en las instituciones públicas como en las empresas privadas que deseen adoptar el trabajo a distancia...

Recientemente se han detectado varias campañas en distintos países del mundo en las que los cibercriminales utilizan el coronavirus, basados en advertencias para combatir la infección que contienen 'malware', de forma obtener información personal, infectar un dispositivo y/o obtener información financiera de sus víctimas...

Oracle ha lanzado un parche de seguridad, donde aborda 334 vulnerabilidades, entre ellas una vulnerabilidad crítica identificada como CVE-2020-2555. Una explotación exitosa de esta vulnerabilidad permitiría la ejecución remota de código...

Recientemente se ha publicado una vulnerabilidad crítica identificada como CVE-2020-8597 que afecta al software pppd desde las versiones 2.4.2 hasta la 2.4.8, que de ser explotada permitiría a un atacante remoto no autenticado causar un desbordamiento del búfer, lo que podría conducir a la ejecución remota de…

Recientemente se ha descubierto una vulnerabilidad en los routers ARRIS, el cual permite a un atacante remoto que se encuentre en la misma red, capturar las credenciales de acceso durante el proceso de...

Let’s Encrypt informa que se procederá a revocar 3.048.289 certificados debido a un error en su software de Autoridad de Certificación (CA), el cual permitió emitir certificados TLS/SSL sin validar adecuadamente el titular del dominio…