Listado de Noticias

Cisco ha publicado actualizaciones de seguridad para abordar 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante, remoto no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario.

Apple lanzó una actualización de emergencia para reparar una vulnerabilidad Zero-Day detectada y catalogada como CVE-2021-1879, que afecta a sus sistemas operativos iOS, iPadOS y watchOS que se está bajo activa explotación permitiendo a un atacante remoto crear enlaces especialmente diseñado para…

Se ha detectado una vulnerabilidad en GitLab CE/EE catalogada como CVE-2021-22192 de severidad crítica puntuación 9,9 que afecta a todas las versiones gitlab a partir de 13.2 en adelante que permite a un atacante ejecutar código arbitrario en el servidor afectado sin necesidad de estar autenticado.

Un investigador de seguridad ha informado sobre una vulnerabilidad que afecta a más de 2 millones de sitios web basados en WordPress que utiliza el plugin de caché llamado WP Super Cache, la explotación de dicha vulnerabilidad podría permitir a un atacante cargar y ejecutar código malicioso,…

Recientemente un equipo de seguridad informó sobre varias vulnerabilidades catalogadas e identificadas como CVE-2021-26708, CVE-2021-3347, CVE-2021-20226 que afectan al núcleo de Linux y de ser explotadas, podrían brindar al atacante control total sobre del sistema operativo y puede utilizarse para…

Recientemente un equipo de investigadores de seguridad ha reportado una vulnerabilidad que afecta al plugin Contact Form 7 7 5.3.1 y versiones anteriores identificada como CVE-2020-35489 y está clasificada como de gravedad máxima, con calificación CVSS 10, la explotación exitosa de esta…

Cisco ha informado sobre varias vulnerabilidad que se han identificado en sus productos, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso privilegiado a información sensible u omitir la autenticación en el…

Recientemente VMware lanzó una actualización de seguridad que aborda tres vulnerabilidades catalogadas como CVE-2021-21972, CVE-2021-21974 y CVE-2021-21973 que afecta a sus productos ESXi, vCenter Server y Cloud Foundation que podrían ser aprovechadas por atacantes remotos no autenticados sin la…

Recientmente se han descubierto 4 vulnerabilidades críticas de día 0 en Microsoft Exchange Server, 3 de ellas de explotación remota (CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065) permiten la ejecución de código remoto; una de ellas, CVE-2021-26855, puede ser utilizada para obtener información…

Investigadores de seguridad revelaron dos fallos en la aplicación de mensajería Telegram que podrían haber expuesto mensajes secretos, fotos y videos de los usuarios a actores maliciosos remotos.

Cerca de diez millones de usuarios de Android se han infectado con la popular aplicación gratuita de lectura de códigos de barras “Barcode Scanner”, que ha estado activa por años en Google Play, después de que la aplicación legítima se convirtiera en un malware de tipo adware con publicidad…

Slack ha advertido a sus usuarios a través de un correo electrónico sobre el posible filtrado de credenciales a consecuencia de un fallo introducido en la aplicación para Android que desde diciembre guardaba las contraseñas en texto plano. Esta falla podría permitir a un atacante tener acceso y…

Microsoft ha publicado actualizaciones de seguridad correspondientes al mes de febrero, consta de 65 vulnerabilidades, 11 clasificadas como críticas, 45 como importantes, 2 y 7 sin severidad asignada.

El equipo de respuesta de seguridad de productos de SAP, en su comunicado mensual que se publica el segundo martes de cada mes, ha informado sobre actualizaciones que corrigen las vulnerabilidades descubiertas, un total de 7 notas de seguridad y 6 actualizaciones de notas anteriores, siendo 3 de…

El Día de Internet Seguro, “Safer Internet Day” (SID, por sus siglas en inglés) es un evento que se celebra cada mes de febrero con el objetivo de promover un uso seguro y positivo de las tecnologías digitales. Está fijada el segundo día de la segunda semana del segundo mes del año y reúne a…