Listado de Noticias

SAP ha publicado en su comunicado mensual actualizaciones de seguridad para abordar vulnerabilidades que afectan a múltiples de sus productos: Un total de 10 notas de seguridad y 7 actualizaciones de notas anteriores, siendo 5 de las nuevas notas de severidad crítica, 1 alta, 10 medias y 1 baja.…

Recientemente se hizo pública una vulnerabilidad que afecta a Juniper Networks en sus productos Junos OS y Junos OS Evolve, catalogado como (CVE-2021-0211), de criticidad alta, que podría permitir a los atacantes enviar mensajes BGP FlowSpec a redes vulnerables y desconectar los enrutadores…

Recientemente Jenkins ha lanzado actualizaciones de seguridad, para vulnerabilidades que afectan a dos de sus productos, de las cuales 6 han sido catalogadas como de riesgo alto, 2 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código…

Microsoft ha publicado actualizaciones de seguridad que corrigen una serie de fallos y errores en sus productos, 83 vulnerabilidades, 10 de las cuales han sido consideradas como críticas y las 73 restantes como importantes. Entre los fallos encontrados se encuentra un zero-day identificado como…

Recientemente, se ha informado sobre un incidente de seguridad, acerca de una posible filtración de datos en cuentas en Ubiquiti, una empresa proveedora de dispositivos como routers, webcams y redes mesh muy utilizados en nuestro país, a través de un acceso no autorizado a sus sistemas hosteados por…

NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA® GPU Display Driver y NVIDIA vGPU Software. Esta actualización aborda problemas que pueden conducir a la denegación de servicio, escalada de privilegios, manipulación de datos o divulgación de información...

La conocida aplicación de mensajería WhatsApp, ha alertado a sus usuarios de una actualización en sus términos de servicio y su política de privacidad, entre las que se encuentra la integración de datos en otras plataformas como Facebook, que incluye información y características utilizadas ,entre…

Se ha detectado recientemente una vulnerabilidad en el framewok Zend, catalogada como CVE-2021-3007, que permitiría a los atacantes lograr la ejecución de códigos (RCE) en sitios PHP de forma remota y revelar información confidencial. La misma puede afectar algunas instancias del Proyecto Laminas,…

Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso...

Emotet ha regresado con una fuerte campaña global con decenas de miles de correos electrónicos Spam con un archivo adjunto utilizando una plantilla genérica que tan solo indica una contraseña para poder abrir el archivo adjunto, enviados a usuarios de varios países entre los que también se encuentra…

Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager en la versión 0.1.0 catalogado como CVE-2020-17520, el cual permitiría a los atacantes eludir el mecanismo de verificación de permisos del administrador de pulsar-manager la cual resulta fácil de explotar. El ataque se…

Se ha reportado el hallazgo de una nueva falla en un popular plugin de WordPress, Contact Form 7, el cual es utilizado para crear formularios de contacto en un sitio y gestionar los contactos que dejan los usuarios tras completar el formulario, la vulnerabilidad, clasificada como CVE-2020-35489,…

Extensiones maliciosas para navegadores populares como Google Chrome y Microsoft Edge tienen más de 3 millones de instalaciones, y aún están disponibles en la tienda de Chrome, y el portal de complementos de Microsoft Edge, son capaces de robar la información de los usuarios y redirigirlos a sitios…

SolarWinds ha emitido un aviso de seguridad sobre un ciberataque dirigido a la plataforma SolarWinds Orion en sus versiones 2019.4 HF 5, 2020.2 sin parches instalados y 2020.2 HF 1, lanzadas entre marzo y junio de 2020, que, sí está presente y activado, podría permitir que un atacante ponga en…

Microsoft lanzó un paquete de actualizaciones en un anuncio oficial del mes de diciembre, en el cual repara un total de 58 vulnerabilidades en diferentes productos.