Listado de Noticias

Recientemente fueron lanzadas actualizaciones de seguridad para los productos Apache NiFi, Apache OpenMeetings, Apache Tapestry y Apache Hadoop, en donde se abordaron 7 vulnerabilidades, de las cuales 1 ha sido catalogada como crítica, 4 con riesgo alto, 1 con riesgo medio y 1 con riesgo bajo. La…

Cisco ha abordado recientemente en actualizaciones de seguridad 2 vulnerabilidades Zero-day de riesgo alto, que afectan al software Cisco IOS XR, identificadas con los CVE-2020-3566 y CVE-2020-3569. Dichas vulnerabilidades están siendo explotadas activamente por ciberdelincuentes desde hace ya un…

Se detectaron recientemente casos de infección con el malware “Win32/Agent.UAW” en Latinoamérica, específicamente en países como Perú, México y Argentina. Esta amenaza afecta a los sistemas operativos Windows, la misma tiene como objetivo obtener la información relacionada con el uso del sistema de…

Recientemente investigadores de seguridad han descubierto más de 200 mil empresas que utilizan soluciones de Fortigate VPN con la configuración por defecto para permitir a sus empleados la conexión remota a la red empresarial, estas configuraciones son vulnerables a ataques man-in-the-middle (MitM)…

La baja presencia de mujeres en el sector de la ciberseguridad, nos motivan a impulsar su capacitación y participación, con miras a contribuir al cierre de la brecha de género en el sector...

Cisco ha lanzado recientemente actualizaciones de seguridad que abordan 52 vulnerabilidades, de las cuales 38 han sido catalogadas como de riesgo alto y 14 de riesgo medio, las mismas afectan a diversos de sus productos detallados en este artículo. La explotación exitosa de estos fallos podría…

Plataformas web como Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, entre otros, son partes fundamentales y la cara visible para la navegación por internet. Sin embargo, es importante tener en cuenta los riesgos que podrían ser aprovechados por ciberdelincuentes y conocer los diversos…

Recientemente Samba ha lanzado actualizaciones de seguridad, que abordan una vulnerabilidad de riesgo crítico, la misma ha sido identificada con el CVE-2020-1472 y se da en el protocolo Netlogon de Windows Server, y además afecta a diversas versiones de Samba. La explotación exitosa de este fallo…

Zoom, una de las aplicaciones de videoconferencias más utilizadas en los últimos tiempos debido a la situación actual del país y el mundo por la pandemia del COVID-19, ha estado en la mira de los ciberdelincuentes en estos últimos meses, con problemas de privacidad y seguridad que ponen en peligro…

Fueron abordadas recientemente en actualizaciones de seguridad 5 vulnerabilidades que afectan a diversas versiones de Moodle, de las cuales 3 han sido catalogadas con riesgo alto y 2 con riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código malicioso, escalar…

Recientemente fueron abordadas en actualizaciones de seguridad 15 vulnerabilidades de riesgo crítico que afectan a diversos productos de Netgear con versiones de firmware vulnerable. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, omitir la…

Drupal ha lanzado actualizaciones de seguridad, que abordan 5 vulnerabilidades que afectan a diversas versiones de Drupal core, 1 ha sido catalogada como crítica y 4 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar HTML arbitrario, omitir la seguridad u…

Una práctica antigua pero vigente son las técnicas de engaños para ciberataques e infecciones con malwares, provenientes de sitios web o correos electrónicos falsos (phishing). Estos podrían esconder archivos adjuntos maliciosos o buscar obtener información personal o bancaria de la víctima por…

Fueron lanzados recientemente parches de seguridad, que abordan 3 vulnerabilidades que afectan a diversas versiones del kernel de Linux, de las cuales 1 ha sido catalogada con riesgo alto y 2 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante local escalar privilegios…

Fueron revelados recientemente los detalles técnicos de la explotación de la vulnerabilidad crítica “Zerologon” identificada con el CVE-2020-1472 que afecta al servicio Netlogon para los sistemas Windows Server y que fue abordada en las actualizaciones de seguridad de Microsoft del pasado Agosto...