Listado de Noticias

Cisco ha lanzado actualizaciones de seguridad, donde abordan 25 vulnerabilidades que afectan a diversos de sus productos, de las mismas 1 ha sido catalogada como crítica, 3 de riesgo alto y 21 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante escalar privilegios,…

Red Hat ha lanzado un aviso de seguridad, en el cual se abordan 12 vulnerabilidades que afectan a la plataforma JBoss Enterprise Application 7.3, 4 de ellas han sido catalogadas de riesgo alto y 8 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar comandos…

Se han visto casos de infección con el malware screenlocker llamado “SSHBOT”. El mismo tiene como propósito principal bloquear el acceso al sistema Windows de la víctima y obligarla a que realice el pago de un “rescate” con el fin de obtener la “contraseña de desbloqueo”...

Recientemente fueron abordadas 2 vulnerabilidades que afectan al framework Apache Struts 2 desde la versión 2.0.0 hasta la 2.5.20, las mismas han sido identificadas y catalogadas con los CVE-2019-0230 de riesgo alto y CVE-2019-0233 de riesgo medio. La explotación exitosa de estos fallos permitiría a…

Recientemente fue abordada una vulnerabilidad que afecta a las versiones 3.2.0 a 3.2.5 de Wireshark, la misma ha sido identificada y catalogada con el CVE-2020-17498 de riesgo alto. La explotación exitosa de este fallo permitiría a un atacante realizar ataques de denegación de servicios (DoS)...

Recientemente Jenkins ha lanzado actualizaciones de seguridad, donde abordan un total de 9 vulnerabilidades en diversos de sus productos, de las cuales 6 han sido catalogadas como altas, 2 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar…

Recientemente Microsoft ha lanzado actualizaciones de seguridad correspondientes al Patch Tuesday de Agosto, las mismas abordan un total de 120 vulnerabilidades de las cuales 17 han sido catalogadas como críticas y 103 de alto riesgo. La explotación exitosa de estos fallos permitiría a un atacante…

Recientemente ha sido abordada una vulnerabilidad que afecta a TeamViewer Desktop para Windows en versiones anteriores a la 15.8.3, la misma ha sido identificada y catalogada con el CVE-2020-13699 de riesgo alto. La explotación exitosa de este fallo permitiría a un atacante remoto obtener el hash de…

Recientemente han sido abordadas un total de 3 vulnerabilidades que afectan a Apache HTTP Server desde la versión 2.4.20 hasta la 2.4.43, de las cuales 1 ha sido catalogada como alta y 2 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante la ejecución remota de código y…

Recientemente Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 27 vulnerabilidades, de las cuales 11 han sido catalogadas como altas y 16 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información…

Recientemente fue descubierta una vulnerabilidad que afecta al módulo “express-fileupload” de Node.js en versiones anteriores a la 1.1.9, la misma ha sido identificada con el CVE-2020-7699 de riesgo crítico. La explotación exitosa de este fallo permitiría a un atacante remoto realizar ataques de…

Recientemente se dio a conocer una vulnerabilidad la cual ha sido abordada por apple a principios de este año, la misma afectó a la función biométrica Touch ID de Apple para los dispositivos iOS y macOS. Dicha función es utilizada para iniciar sesión en varios sitios web, que utilizan el inicio de…

Recientemente han sido abordadas 2 vulnerabilidades de riesgo alto y medio, las cuales afectan al plugin “Newsletter” de Wordpress en versiones anteriores a la 6.8.2. La explotación exitosa de estos fallos permitiría a un atacante inyectar código Javascript malicioso y objetos PHP serializados que…

Recientemente Netgear ha abordado en actualizaciones de seguridad un total de 4 fallos, de los cuales 1 ha sido catalogado con riesgo crítico, 2 con riesgo alto y 1 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos y generar condiciones de denegación…

Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 11 vulnerabilidades, de las cuales 3 han sido catalogadas como críticas, 5 como altas y 3 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información…