Listado de Noticias

Recientemente han sido abordadas 2 vulnerabilidades de riesgo alto y medio, las cuales afectan al plugin “Newsletter” de Wordpress en versiones anteriores a la 6.8.2. La explotación exitosa de estos fallos permitiría a un atacante inyectar código Javascript malicioso y objetos PHP serializados que…

Recientemente Netgear ha abordado en actualizaciones de seguridad un total de 4 fallos, de los cuales 1 ha sido catalogado con riesgo crítico, 2 con riesgo alto y 1 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos y generar condiciones de denegación…

Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 11 vulnerabilidades, de las cuales 3 han sido catalogadas como críticas, 5 como altas y 3 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información…

Investigadores de seguridad han descubierto un total de 8 vulnerabilidades que afectan al gestor de arranque GRUB2 utilizado en millones de equipos, del total 1 ha sido catalogada con riesgo alto y 7 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código...

Recientemente ha sido abordada una vulnerabilidad de alto riesgo, la cual afecta a Concrete5 en versiones anteriores a 8.5.3, la misma ha sido identificada con el CVE-2020-11476. La explotación exitosa de este fallo permitiría a un atacante ejecutar código en el sistema...

Investigadores de seguridad han descubierto recientemente un malware conocido como “Doki”, el cual utiliza técnicas indocumentadas para no ser detectado fácilmente y así atacar a servidores Docker alojados en plataformas de la nube. Esta nueva campaña tiene como objetivo principal tomar control de…

En los últimos meses se han identificado campañas activas de distribución de malware a través de películas descargadas ilegalmente desde páginas “piratas”. Estos malwares utilizan nombres de películas populares para atraer a los usuarios, y ocultan el código malicioso, que de ser ejecutado…

Cisco ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades de riesgo crítico, alto y medio. La explotación exitosa de estos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS), ejecutar código y...

Recientemente múltiples usuarios han reportado ser víctimas de estafas realizadas por los ciberdelincuentes, los mismos hacen uso de cuentas falsas de Instagram para cumplir con su objetivo principal, “secuestrar” la cuenta de la víctima...

Adobe ha lanzado actualizaciones de seguridad, donde abordan un total de 13 vulnerabilidades, las mismas afectan a los productos Adobe Bridge, Adobe Photoshop, Adobe Prelude y Adobe Reader Mobile. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código y...

Recientemente la red social Twitter fue víctima de un ciberataque, el mismo afectó a cuentas de usuarios con millones de seguidores y cuentas verificadas. El principal objetivo de este ataque fue obtener dinero mediante ingeniería social, solicitando una transferencia de dinero en bitcoin desde las…

Recientemente han sido abordadas un total de 4 vulnerabilidades que afectan a diversas versiones de Moodle, de las cuales 3 han sido catalogadas como altas y 1 de riesgo bajo. La explotación exitosa de estos fallos podría permitir a un atacante escalar privilegios, generar ataques de denegación de…

Investigadores de seguridad han descubierto 2 vulnerabilidades que afectan a las versiones 7, 8, 9 y 10 de Apache Tomcat, las mismas han sido identificadas y catalogadas con los CVE-2020-13935 de riesgo alto y CVE-2020-13934 de riesgo medio. La explotación exitosa de estos fallos permitiría a un…

Recientemente Oracle lanzó actualizaciones de seguridad para múltiples productos, donde abordan un total de 433 vulnerabilidades de riesgo crítico, alto, medio y bajo. La explotacion exitosa de estas vulnerabilidades permitiria a un atacante...

Recientemente Microsoft ha lanzado actualizaciones de seguridad correspondientes al Patch Tuesday de Julio, las mismas abordan un total de 123 vulnerabilidades de las cuales 18 han sido catalogadas como críticas y 105 de alto riesgo. La explotación exitosa de estas vulnerabilidades, permitiría a un…