Listado de Noticias

Un equipo de seguridad ha informado sobre una vulnerabilidad crítica en Sudo que data de hace casi 10 años. El fallofue bautizado como "Baron Samedit", que permitiría a cualquier usuario local adquirir permisos de root incluso si el usuario no está listado en el archivo sudoers en los sistemas…

Últimamente se han reportado varios casos en donde los delincuentes utilizan ingeniosas técnicas para engañar a las potenciales víctimas, robar sus cuentas de WhatsApp, con diversos fines entre ellos robar dinero...

Moodle ha publicado cinco alertas de seguridad, entre ellas 3 de severidad crítica y 2 de severidad baja, que podrían permitir ataques de tipo XSS, la ejecución arbitraria de código PHP, la divulgación de información o la denegación de servicio en el lado del cliente.

Recientemente un equipo de seguridad ha informado sobre 7 vulnerabilidades encontradas en Dnsmasq, un software de reenvío de DNS de código abierto de uso común, utilizado por más de 40 proveedores de dispositivos variados en sus productos, así como las principales distribuciones de Linux. Según…

En su aviso de seguridad del mes de enero 2021, Cisco ha informado acerca de múltiples vulnerabilidades de riesgo crítico, alto y medio en varios de sus productos, totalizando 57 vulnerabilidades , siendo 5 de riesgo crítico, 14 de riesgo alto, 38 de riesgo medio, que podrí­an permitir a…

SAP ha publicado en su comunicado mensual actualizaciones de seguridad para abordar vulnerabilidades que afectan a múltiples de sus productos: Un total de 10 notas de seguridad y 7 actualizaciones de notas anteriores, siendo 5 de las nuevas notas de severidad crítica, 1 alta, 10 medias y 1 baja.…

Recientemente se hizo pública una vulnerabilidad que afecta a Juniper Networks en sus productos Junos OS y Junos OS Evolve, catalogado como (CVE-2021-0211), de criticidad alta, que podría permitir a los atacantes enviar mensajes BGP FlowSpec a redes vulnerables y desconectar los enrutadores…

Recientemente Jenkins ha lanzado actualizaciones de seguridad, para vulnerabilidades que afectan a dos de sus productos, de las cuales 6 han sido catalogadas como de riesgo alto, 2 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código…

Recientemente, se ha informado sobre un incidente de seguridad, acerca de una posible filtración de datos en cuentas en Ubiquiti, una empresa proveedora de dispositivos como routers, webcams y redes mesh muy utilizados en nuestro país, a través de un acceso no autorizado a sus sistemas hosteados por…

NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA® GPU Display Driver y NVIDIA vGPU Software. Esta actualización aborda problemas que pueden conducir a la denegación de servicio, escalada de privilegios, manipulación de datos o divulgación de información...

La conocida aplicación de mensajería WhatsApp, ha alertado a sus usuarios de una actualización en sus términos de servicio y su política de privacidad, entre las que se encuentra la integración de datos en otras plataformas como Facebook, que incluye información y características utilizadas ,entre…

Se ha detectado recientemente una vulnerabilidad en el framewok Zend, catalogada como CVE-2021-3007, que permitiría a los atacantes lograr la ejecución de códigos (RCE) en sitios PHP de forma remota y revelar información confidencial. La misma puede afectar algunas instancias del Proyecto Laminas,…

Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso...

Emotet ha regresado con una fuerte campaña global con decenas de miles de correos electrónicos Spam con un archivo adjunto utilizando una plantilla genérica que tan solo indica una contraseña para poder abrir el archivo adjunto, enviados a usuarios de varios países entre los que también se encuentra…