Recientemente se han lanzado actualizaciones de seguridad que abordan vulnerabilidades catalogadas como críticas, importantes y moderadas en VMWare vRealize Operations for Horizon, las mismas están identificadas como CVE-2020-3943, CVE-2020-3944 y CVE-2020-3945, una de ellas podría permitir la ejecución remota de código...

Recientemente se han lanzado parches de seguridad que abordan vulnerabilidades de riesgo alto y bajo en Apache Tomcat, las mismas están identificadas como CVE-2020-1938, CVE-2020-1935 y CVE-2019-17569, una de ellas podría permitir la ejecución remota de código o leer archivos...

El test tiene como fin ayudar a las personas a identificar un ataque de phishing en correos electrónicos. El mismo consiste en ocho ejemplos, entre ellos correos legítimos y engañosos, donde cada persona es retada a identificar, correos maliciosos...

Desde el JPCERT (Equipo de Respuestas a Emergencias Cibernéticas de Japón) han lanzado una utilidad llamada EmoCheck, que permite a usuarios de sistemas operativos windows detectar fácilmente si el equipo se encuentra infectado por el malware tipo troyano Emotet...

Esta técnica consiste en solicitar el registro o restablecimiento de la contraseña de una cuenta y obtener el código de seguridad a través del contestador, debido a que muchos usuarios móviles cuentan con este servicio activado, aunque esté en desuso...

Microsoft ha lanzado boletines de seguridad para diversos productos, en esta ocasión las actualizaciones abordan 101 fallas de los cuales 13 se consideran críticos y 88 importantes, entre ellas el zero-day CVE-2020-0674…

Se ha descubierto una vulnerabilidad en dispositivos Android a través del sistema bluetooth, la cual permitiría a un atacante ejecutar código remoto. Afecta a distintas versiones: Android Oreo (8.0 y 8.1), Android Pie (9) y en Android 10 podría desencadenar un ataque de denegación de servicio…

Hoy martes 11 de febrero de 2020, celebramos el Día del Internet Segura o Safer Internet Day #SID2020, se celebra desde el 2004, en más de 160 países de todo el mundo, trabajando “juntos por un mejor internet”. El objetivo principal es tener una Internet más segura para todos, niños, niñas, jóvenes y adultos. Las tecnologías digitales brindan un mundo de posibilidades al alcance de todos. Nunca antes habíamos disfrutado de tantas oportunidades para aprender, intercambiar, participar y crear. Sin embargo...

Recientemente se han descubierto una serie de vulnerabilidades para FortiClient en la versión 6.2.1 y anteriores en Linux, una de ellas permite escalar privilegios dentro del sistema operativo y escribir archivos como root..

MikroTik WinBox es una aplicación que permite la administración de Mikrotik RouterOs a través de una interfaz gráfica, la misma puede ser utilizada bajo entornos Windows, Linux y OSX. Recientemente se descubrió una vulnerabilidad de Path Traversal que permitiría a un atacante poder escribir archivos...

Recientemente un investigador ha hecho público una vulnerabilidad en TeamViewer para el cual se ha reservado el identificador CVE-2019-18988, esta vulnerabilidad permite a un atacante descifrar contraseñas utilizadas en TeamViewer y si estas contraseñas son utilizadas en cualquier otro lugar posibilita escalar privilegios…

Recientemente Squid publicó un aviso de seguridad donde se informa la corrección de vulnerabilidades en múltiples versiones de su servidor proxy. Estas vulnerabilidades podrían permitir a un atacante remoto omitir los controles de seguridad de acceso, la denegación del servicio y/o la divulgación de información, entre otros...

Recientemente Cisco publicó un aviso de seguridad donde se informa la corrección de múltiples vulnerabilidades en sus dispositivos Cisco Small Business Switches. Estas vulnerabilidades están catalogadas como críticas y permiten que un atacante remoto no autenticado acceda a información confidencial de los dispositivos o provoque ataques de denegación de servicios....

Recientemente se han descubierto vulnerabilidades en Joomla!, una de ellas permite realizar un ataque de XSS, que posibilita a un atacante manipular el navegador web de la víctima, cambiar la apariencia del sitio o redirigir a la víctima a sitios que contienen malware. Las otras dos están relacionadas con un ataque de CSRF, los cuales permitirían a un atacante la ejecución de código remoto en...

Recientemente se han publicado nuevas vulnerabilidades que afectan a Jenkins, algunas de ellas permiten realizar ataques de clickjacking, ver los datos de uso de memoria de la JVM, obtener datos como el ID de sesión HTTP, realizar ataques de entidad externa…