Listado de Noticias

Cisco ha publicado un aviso de seguridad sobre los productos afectados por la vulnerabilidad en el código de análisis de parámetros de la línea de comandos de Sudo identificada como CVE-2021-3156, de severidad alta, que podría permitir que un atacante local autenticado ejecute comandos o binarios…

Diversos investigadores de seguridad han notificado a Cisco sobre 7 vulnerabilidades todas de severidad crítica en la interfaz de administración basada en web de los routers VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W que podrían permitir a un atacante remoto no autenticado…

Un grupo de investigadores de seguridad ha descubierto un nuevo malware multiplataforma que afecta principalmente a los sistemas operativos Linux, FreeBSD y Solaris, además indicaron que podría haber una variante que afecte a sistemas de Windows. Se trata de una versión modificada de forma maliciosa…

Se alerta a los usuarios de Android a tener cuidado con un malware que se distribuye a través de WhatsApp y engaña a los usuarios para que descarguen una falsa aplicación de Huawei de un sitio que simula ser Google Play. Esto podría permitir a un atacante obtener credenciales e información…

Recientemente un equipo de investigadores de seguridad ha detectado tres vulnerabilidades que afectan a la plataforma SolarWinds Orion y el servidor FTP SolarWinds Serv-U para Windows, dos de criticidad alta y explotables por un atacante local y un tercero, el más severo de todos de riesgo crítico,…

Han circulado recientemente mensajes vía correo electrónico, SMS o redes sociales con enlaces falsos que, buscando aprovecharse de temas del momento que son de interés general, apuntan a obtener datos personales de la ciudadanía. Todos cuentan con una característica común, la disposición de un…

Apple ha publicado actualizaciones de seguridad que corrigen 3 fallos de zero-day clasificadas como de “riesgo extremadamente alto” y varias otras vulnerabilidades en sus productos iOS, iPadOS, watchOS, tvOS, iCloud para Windows y Xcode que de ser aprovechados por un atacante podría tomar el…

Una nueva versión de NAT slipstreaming permite a los ciberdelincuentes acceder fácilmente a dispositivos que no están conectados que se puede aprovechar para comprometer y exponer cualquier dispositivo en una red interna.

Según ha anunciado la Europol, éstos han tomado el control de la infraestructura de Emotet se trataba de la red de bots más grande y prolífica del mundo. En una operación coordinada entre ocho países ha permitido desmantelarla para acabar con el malware las autoridades han comenzado a distribuir una…

Los equipos de ingeniería de SonicWall han descubierto vulnerabilidades de riesgo alto en sus productos, y además se encuentran investigando las probables vulnerabilidades de día cero con los productos de la serie SMA 100. Los mismos no han brindado detalles acerca de la explotación de la…

Un equipo de seguridad ha informado sobre una vulnerabilidad crítica en Sudo que data de hace casi 10 años. El fallofue bautizado como "Baron Samedit", que permitiría a cualquier usuario local adquirir permisos de root incluso si el usuario no está listado en el archivo sudoers en los sistemas…

Últimamente se han reportado varios casos en donde los delincuentes utilizan ingeniosas técnicas para engañar a las potenciales víctimas, robar sus cuentas de WhatsApp, con diversos fines entre ellos robar dinero...

Moodle ha publicado cinco alertas de seguridad, entre ellas 3 de severidad crítica y 2 de severidad baja, que podrían permitir ataques de tipo XSS, la ejecución arbitraria de código PHP, la divulgación de información o la denegación de servicio en el lado del cliente.

Recientemente un equipo de seguridad ha informado sobre 7 vulnerabilidades encontradas en Dnsmasq, un software de reenvío de DNS de código abierto de uso común, utilizado por más de 40 proveedores de dispositivos variados en sus productos, así como las principales distribuciones de Linux. Según…

En su aviso de seguridad del mes de enero 2021, Cisco ha informado acerca de múltiples vulnerabilidades de riesgo crítico, alto y medio en varios de sus productos, totalizando 57 vulnerabilidades , siendo 5 de riesgo crítico, 14 de riesgo alto, 38 de riesgo medio, que podrí­an permitir a…