Listado de Noticias

Recientemente un grupo de investigadores de seguridad ha descubierto 11 vulnerabilidades, las cuales han sido catalogadas como críticas, que afectan a los productos Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP...

Hoy en día existen una gran cantidad de ciberataques, que afectan a millones de dispositivos de red en todo el mundo. Ataques como el DNS Hijacking o infecciones con malware como por ejemplo el VPNFilter, ponen en riesgo las redes domésticas, y la seguridad de los sistemas conectados a la misma...

Investigadores de seguridad descubrieron recientemente 2 vulnerabilidades identificadas como CVE-2020-5902 de riesgo crítico y CVE-2020-5903 de riesgo alto, en la utilidad llamada TMUI (Traffic Management User Interface) de los dispositivos de red F5 BIG-IP...

Cisco ha lanzado recientemente actualizaciones de seguridad en las que aborda 8 vulnerabilidades que afectan a diversos de sus productos, 1 de ellas de riesgo alto y 7 de riesgo medio. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante escalar privilegios, realizar…

Recientemente un grupo de investigadores de seguridad ha descubierto múltiples vulnerabilidades que afectan a Apache Guacamole 1.1.0 y anteriores, estos fallos han sido identificados como CVE-2020-9497 y CVE-2020-9498 de riesgo crítico. La explotación exitosa de estas vulnerabilidades permitiría a…

Microsoft ha abordado 2 vulnerabilidades que afectan a la colección de librerías codecs de los sistemas Windows 10, las cuales han sido identificadas como CVE-2020-1425 de riesgo crítico y CVE-2020-1457 de riesgo alto. La explotación exitosa de estas vulnerabilidades permitiría la ejecución remota…

Navegadores más utilizados actualmente como Google Chrome, Safari y Mozilla Firefox ofrecen un administrador de contraseñas integrado para facilitar y agilizar el proceso de inicio de sesión, funciona de forma predeterminada en los navegadores necesitando solamente consentimiento del usuario para…

Con la reciente popularidad de aplicaciones como FaceApp, que utilizan fotografías para las transformaciones del rostro a través de inteligencia artificial. También surgieron importantes problemas de privacidad de los datos compartidos por los usuarios, sin previo conocimiento de los “términos y…

Investigadores de seguridad han reportado recientemente 5 vulnerabilidades que afectan a Apache Tomcat, Apache XML Graphics, Apache Server, Apache Spark y Apache Shiro. Estos fallos han sido identificados y catalogados como CVE-2020-11996 de riesgo crítico, CVE-2020-10280 de riesgo alto y los…

VMware ha lanzado actualizaciones de seguridad, donde aborda 10 vulnerabilidades, que afectan a VMware ESXi, Workstation Pro, Fusion Pro y Cloud Foundation. Uno de estos fallos ha sido catalogado como crítico, 5 de riesgo alto y 4 de medio riesgo. La explotación exitosa de estas vulnerabilidades…

Investigadores de seguridad han descubierto 19 vulnerabilidades que residen en las librerías a bajo nivel de la pila de protocolos TCP/IP de Treck, presentes en la base de millones de dispositivos IoT. La explotación exitosa de estas vulnerabilidades podría permitir a atacantes tomar control de los…

Recientemente fueron abordadas un total de 23 vulnerabilidades que afectan a productos Netgear, 13 de estas catalogadas como críticas y 10 de riesgo alto. La explotación exitosa de estas vulnerabilidades podría permitir divulgar credenciales de administrador, inyección de...

ISC (Internet Systems Consortium) ha lanzado un aviso de seguridad que aborda dos vulnerabilidades, catalogadas con riesgo medio, que afectan a múltiples versiones de BIND (Berkeley Internet Name Domain). La explotacion exitosa de estas vulnerabilidades permitiría a un atacante realizar...

Recientemente Drupal ha abordado un total de 3 vulnerabilidades que afectan al núcleo en diferentes versiones, dos de ellas han sido catalogadas como críticas y una de bajo riesgo. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante la ejecución de código remoto, inyección…

Recordamos el anuncio de Adobe del pasado julio de 2017, sobre la fecha de EoL (End of Life) de Adobe Flash Player: 31 de diciembre del año 2020. Adobe ha tomado esta decisión debido al gran crecimiento de los estándares HTML5, WebGL y WebAssembly en los últimos años. Adobe Flash Player continuará…