Listado de Noticias

Zoom, una de las aplicaciones de videoconferencias más utilizadas en los últimos tiempos debido a la situación actual del país y el mundo por la pandemia del COVID-19, ha estado en la mira de los ciberdelincuentes en estos últimos meses, con problemas de privacidad y seguridad que ponen en peligro…

Fueron abordadas recientemente en actualizaciones de seguridad 5 vulnerabilidades que afectan a diversas versiones de Moodle, de las cuales 3 han sido catalogadas con riesgo alto y 2 con riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código malicioso, escalar…

Recientemente fueron abordadas en actualizaciones de seguridad 15 vulnerabilidades de riesgo crítico que afectan a diversos productos de Netgear con versiones de firmware vulnerable. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, omitir la…

Drupal ha lanzado actualizaciones de seguridad, que abordan 5 vulnerabilidades que afectan a diversas versiones de Drupal core, 1 ha sido catalogada como crítica y 4 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar HTML arbitrario, omitir la seguridad u…

Una práctica antigua pero vigente son las técnicas de engaños para ciberataques e infecciones con malwares, provenientes de sitios web o correos electrónicos falsos (phishing). Estos podrían esconder archivos adjuntos maliciosos o buscar obtener información personal o bancaria de la víctima por…

Fueron lanzados recientemente parches de seguridad, que abordan 3 vulnerabilidades que afectan a diversas versiones del kernel de Linux, de las cuales 1 ha sido catalogada con riesgo alto y 2 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante local escalar privilegios…

Fueron revelados recientemente los detalles técnicos de la explotación de la vulnerabilidad crítica “Zerologon” identificada con el CVE-2020-1472 que afecta al servicio Netlogon para los sistemas Windows Server y que fue abordada en las actualizaciones de seguridad de Microsoft del pasado Agosto...

Se ha visto recientemente, un cambio en la tendencia de ataques con ransomware a organizaciones públicas y privadas en la región. Los grupos de ciberdelincuentes no solo optan por los métodos tradicionales para infectar con ransomware a un sistema, como lo es por ejemplo el phishing o la ingeniería…

Microsoft ha lanzado actualizaciones de seguridad, correspondientes al Patch Tuesday de Setiembre, en donde abordan 129 vulnerabilidades, de las cuales 23 han sido catalogadas como críticas, 105 de riesgo alto y 1 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante…

Se ha observado en los últimos tiempos nuevas víctimas del Ramsonware Revil en países latinoamericanos, dejando paralizadas las operaciones de importantes organizaciones, causando millonarias pérdidas, daños a la imagen, entre otros. Es importante conocer detalladamente el funcionamiento de esta…

Fue descubierta recientemente una vulnerabilidad que afecta a Concrete5 desde las versiones 8.0 hasta la 8.5.2, la misma ha sido identificada y catalogada con el CVE-2020-24986 de riesgo medio. La explotación exitosa de este fallo podría permitir a un atacante ejecutar código remoto mediante la…

Whatsapp ha lanzado actualizaciones de seguridad donde abordan 6 vulnerabilidades, 4 de riesgo alto y 2 de riesgo medio, las mismas afectan a diversas versiones de WhatsApp Messenger y WhatsApp Business para Android, iOS y WhatsApp Desktop. Estas vulnerabilidades podrían permitir a un atacante…

Cisco ha publicado avisos de seguridad donde informan sobre 19 vulnerabilidades que afectan a diversos productos, de estos fallos 1 ha sido catalogado de riesgo crítico, 6 de riesgo alto y 12 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código, escalar…

Fue lanzada recientemente una actualización de seguridad, la cual aborda una vulnerabilidad “Zero-Day” de riesgo crítico que afecta a las versiones 6.0 a 6.8 del plugin “File Manager” de Wordpress. Un atacante remoto podría aprovechar este fallo para ejecutar código malicioso en el sistema…

Recientemente se han publicado avisos de seguridad, donde informan sobre 6 vulnerabilidades que afectan a las versiones anteriores a 7.3.3 de Liferay Portal, de las mismas 3 han sido catalogadas con riesgo crítico y 3 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante…