Listado de Noticias

Investigadores de seguridad han descubierto recientemente un nuevo troyano bancario en Android, llamado “Ghimob” dirigido a aplicaciones financieras de bancos que operan en países como Brasil, Paraguay, Perú, Portugal, Alemania, Angola y Mozambique

Microsoft ha lanzado actualizaciones de seguridad correspondientes al Patch Tuesday de Noviembre, en donde fueron abordadas 112 vulnerabilidades que afectan a diversos de sus productos, de las cuales 17 han sido catalogadas como críticas, 93 de riesgo alto y 2 de riesgo medio. La explotación exitosa…

Investigadores de seguridad han descubierto recientemente una vulnerabilidad identificada con el CVE-2020-7750 de riesgo crítico (calificación de riesgo 9.6), que afecta al paquete de Node.js llamado scratch-svg-renderer en versiones anteriores a la 0.2.0-prerelease.20201016121710. La explotación…

Recientemente fueron abordadas en actualizaciones de seguridad de Apple 24 vulnerabilidades que afectan a iOS y iPadOS en versiones anteriores a la 14.2; de las cuales 1 ha sido catalogada como crítica, 9 de riesgo alto, 5 de riesgo medio y 9 de riesgo bajo. La explotación exitosa de estos fallos…

Jenkins ha abordado recientemente en actualizaciones de seguridad 21 vulnerabilidades que afectan a diversos plugins, de las cuales 1 ha sido catalogada como crítica, 7 de riesgo alto, 11 de riesgo medio y 2 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante, iniciar…

Cisco ha lanzado recientemente actualizaciones de seguridad en donde aborda 37 vulnerabilidades, de las cuales 14 han sido catalogadas con riesgo alto y 23 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante escalar privilegios, realizar ataques de denegación de…

Un investigador de seguridad ha revelado recientemente los detalles técnicos de una técnica llamada NAT Slipstreaming para eludir los controles de seguridad del firewall o NAT (Network Address Translation) y acceder remotamente a cualquier servicio TCP/UDP...

Oracle ha lanzado recientemente un parche de seguridad de emergencia para abordar una vulnerabilidad riesgo crítico identificada con el CVE-2020-14750 (calificación de riesgo 9.8), que afecta a diversas versiones de Oracle WebLogic Server. La explotación exitosa de este fallo permitiría a un…

Investigadores de seguridad de Google han descubierto recientemente una vulnerabilidad Zero-day identificada con el CVE-2020-17087 de riesgo alto en el kernel de Windows, la cual está siendo activamente explotada por atacantes. La explotación exitosa podría permitir a un atacante local escalar…

Fue lanzada recientemente la versión 5.5.2 de Wordpress, en donde fueron solucionados 9 problemas de seguridad que afectan a las versiones anteriores, de los cuales 1 ha sido catalogado de riesgo alto, 4 de riesgo medio y 4 de riesgo bajo. Estos fallos podrían permitir a un atacante inyectar código…

Actualizaciones de seguridad para productos de Fortinet abordan 2 vulnerabilidades de riesgo alto y medio que afectan a FortiOS en versiones 6.2.4 y anteriores; y FortiClient para Linux en versiones: 6.2.7 y anteriores; 6.4.0 y anteriores La explotación exitosa de estos fallos permitiría a un…

En una investigación de seguridad realizada se determinó que una botnet conocida como “KashmirBlack” ha infectado a miles de sitios web desde noviembre del 2019 y continúa creciendo activamente, atacando sistemas de gestión de contenido (CMS) como Wordpress, Joomla!, Drupal y otros. El principal…

El equipo de seguridad de Wordpress ha lanzado una actualización de seguridad que aborda una vulnerabilidad que afecta a las versiones anteriores a la 1.6.4 del plugin Loginizer, identificada con el CVE-2020-27615 de riesgo crítico. Este fallo podría ser aprovechado por un atacante no autenticado…

Cisco ha lanzado recientemente actualizaciones de seguridad en donde fueron corregidas 37 vulnerabilidades que afectan a diversos de sus productos, de las cuales 21 han sido catalogadas de riesgo alto y 16 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante realizar…

Investigadores de seguridad de Google han alertado sobre vulnerabilidades de riesgo alto y medio llamadas colectivamente “BleedingTooth” que residen en la pila de protocolo de código libre BlueZ del kernel de Linux. La explotación exitosa de estos fallos permitiría a un atacante adyacente a la red…