Listado de Noticias

Una vulnerabilidad de omisión de autenticación en el servicio del sistema de autenticación polkit, que se usa en la mayoría de las distribuciones de Linux, e identificada rastreada como CVE-2021-3560, puede permitir que un atacante sin privilegios obtenga un shell con privilegios de root.

Una vulnerabilidad clasificada como crítica fue encontrada en QNAP Video Station. La vulnerabilidad existe debido a una validación de entrada incorrecta. Un atacante remoto no autenticado puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de…

Se ha detectado una vulnerabilidad crítica en el core de Drupal, en concreto en la librería CKEditor, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).

VMware ha implementado parches para abordar una vulnerabilidad de seguridad crítica y una de seguridad moderada en el vCenter Server. Se recomienda encarecidamente a las organizaciones que apliquen los parches lo antes posible.

Investigadores de ciberseguridad revelaron detalles sobre 13 vulnerabilidades en la aplicación de monitoreo de red Nagios que podrían ser abusadas por un atacante para secuestrar la infraestructura sin la intervención de ningún operador.

Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys, Microsoft Share Point, la suite ofimática Microsoft…

Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.

Dell lanzó una utilidad de actualización para mitigar una vulnerabilidad de seguridad que afecta al controlador dbutil_2_3.sys empaquetado con los paquetes y herramientas de la utilidad de actualización del firmware del cliente Dell.

Se ha parcheado la vulnerabilidad en "Protección contra correo no deseado, AntiSpam, FireWall" en WordPress. La falla en el complemento podría ofrecer información confidencial a los atacantes que ni siquiera han iniciado sesión.

Se han descubierto 3 vulnerabilidades críticas de Día 0 (Zero-Day) en los dispositivos QNAP. Investigadores externos encontraron una vulnerabilidad crítica (CVE-2021-28799) que permite a los atacantes iniciar sesión en dispositivos NAS (almacenamiento conectado a la red) de QNAP. Las otras dos…

Cisco ha publicado actualizaciones de seguridad para abordar 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante, remoto no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario.

Apple lanzó una actualización de emergencia para reparar una vulnerabilidad Zero-Day detectada y catalogada como CVE-2021-1879, que afecta a sus sistemas operativos iOS, iPadOS y watchOS que se está bajo activa explotación permitiendo a un atacante remoto crear enlaces especialmente diseñado para…

Se ha detectado una vulnerabilidad en GitLab CE/EE catalogada como CVE-2021-22192 de severidad crítica puntuación 9,9 que afecta a todas las versiones gitlab a partir de 13.2 en adelante que permite a un atacante ejecutar código arbitrario en el servidor afectado sin necesidad de estar autenticado.

Un investigador de seguridad ha informado sobre una vulnerabilidad que afecta a más de 2 millones de sitios web basados en WordPress que utiliza el plugin de caché llamado WP Super Cache, la explotación de dicha vulnerabilidad podría permitir a un atacante cargar y ejecutar código malicioso,…

Recientemente un equipo de seguridad informó sobre varias vulnerabilidades catalogadas e identificadas como CVE-2021-26708, CVE-2021-3347, CVE-2021-20226 que afectan al núcleo de Linux y de ser explotadas, podrían brindar al atacante control total sobre del sistema operativo y puede utilizarse para…