Listado de Noticias

Se ha filtrado una lista de casi 500.000 nombres de inicio de sesión y contraseñas de VPN de Fortinet que aparentemente fueron extraídos de dispositivos vulnerables.

Recientemente se han publicado los detalles sobre la vulnerabilidad de seguridad (Proxytoken) que afecta a Microsoft Exchange Server. La vulnerabilidad de omisión de autenticación, identificada como CVE-2021-33766 (Puntuación CVSS: 7,3), que fue descubierta por un investigador e informada a través…

ProxyShell es un conjunto de tres fallas de seguridad (CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207) que afectan a Microsoft Exchange Server y que conjuntamente pueden ser explotadas para para lograr ejecutar código arbitrario remotamente sin autenticación.

En las últimas semanas se han descubierto diversas vulnerabilidades críticas y nuevas técnicas de ataque a diversos componentes de sistemas Windows. La mayoría de estas vulnerabilidades y ataques se han documentado en entornos en su configuración por defecto y se deben a debilidades o fallas de…

El próximo 20 de octubre y por segundo año consecutivo Paraguay se suma al Cyberwomen Challenge, en formato virtual, una iniciativa organizada por la Organización de los Estados Americanos (OEA) y Trend Micro centrada en el desarrollo de habilidades de ciberseguridad en las mujeres de la industria…

El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus Bases de Datos sean accesibles al grupo "Usuarios" que no tiene privilegios elevados en un dispositivo.

Fortinet ha informado la existencia de una vulnerabilidad UAF (User-After-Free) en el demonio fgfmsd de FortiManager y FortiAnalyzer, identificada como CVE-2021-32589, con una puntuación CVSSv3 de 7.5, de severidad alta.

Instagram lanzó una nueva función llamada “Security Checkup” que tiene como objetivo mantener las cuentas seguras y ayudar a los usuarios cuya cuenta se comprometió a recuperarlas.

Se han publicado los detalles técnicos y la PoC de una vulnerabilidad 0-day, nombrada PrintNightmare, en el servicio Print Spooler de Microsoft Windows, que podría permitir a un atacante realizar una ejecución remota de código (RCE), pudiendo tomar el control de la Controladora de Dominios de…

Western Digital ha determinado que algunos dispositivos My Book Live y My Book Live Duo están siendo comprometidos a través de la explotación de una vulnerabilidad de ejecución remota de comandos. En algunos casos, los atacantes han desencadenado un restablecimiento de fábrica que borra todos los…

Una vulnerabilidad de omisión de autenticación en el servicio del sistema de autenticación polkit, que se usa en la mayoría de las distribuciones de Linux, e identificada rastreada como CVE-2021-3560, puede permitir que un atacante sin privilegios obtenga un shell con privilegios de root.

Una vulnerabilidad clasificada como crítica fue encontrada en QNAP Video Station. La vulnerabilidad existe debido a una validación de entrada incorrecta. Un atacante remoto no autenticado puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de…

Se ha detectado una vulnerabilidad crítica en el core de Drupal, en concreto en la librería CKEditor, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).

VMware ha implementado parches para abordar una vulnerabilidad de seguridad crítica y una de seguridad moderada en el vCenter Server. Se recomienda encarecidamente a las organizaciones que apliquen los parches lo antes posible.

Investigadores de ciberseguridad revelaron detalles sobre 13 vulnerabilidades en la aplicación de monitoreo de red Nagios que podrían ser abusadas por un atacante para secuestrar la infraestructura sin la intervención de ningún operador.