Listado de Noticias

Actualizaciones de seguridad en Oracle han corregido 402 vulnerabilidades de las cuales 78 han sido catalogadas con riesgo crítico, 80 de riesgo alto, 180 de riesgo medio y 62 de riesgo bajo que afectan a múltiples de sus productos. La explotación exitosa de estos fallos podrían permitir a un…

VMware ha lanzado recientemente actualizaciones de seguridad en donde se corrigen 6 vulnerabilidades que afectan a diversos de sus productos, de las cuales 1 ha sido catalogada como crítica, 4 de riesgo alto y 1 de riesgo medio. La explotación exitosa permitiría la ejecución remota de código,…

Recientemente, Microsoft lanzó parches de seguridad de emergencia, en donde se abordaron 2 vulnerabilidades de riesgo alto que afectan a la biblioteca de códecs de Windows 10 y a la aplicación Visual Studio Code. La explotación exitosa de estos fallos permitiría a un atacante remoto...

Actualizaciones de seguridad en SAP han abordado 25 vulnerabilidades, de las cuales 1 ha sido catalogada como crítica, 7 de riesgo alto, 16 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código arbitrario, obtener información...

Investigadores de seguridad han descubierto recientemente una vulnerabilidad de riesgo crítico que afecta a diversas versiones de SonicOS ejecutadas en miles de VPNs (Virtual Private Networks) activas.

Recientemente fueron abordadas en actualizaciones de seguridad 21 vulnerabilidades que afectan a diversos productos de Juniper, de las cuales 2 han sido catalogadas como críticas, 6 de riesgo alto, 12 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante…

Microsoft ha publicado actualizaciones de seguridad para varios de sus productos, donde abordan 87 vulnerabilidades, 12 de ellas catalogadas como críticas, 74 como altas y otras de criticidad moderada...

Netgear ha abordado recientemente en actualizaciones de seguridad 34 vulnerabilidades que afectan a diversos de sus productos, de las cuales 16 han sido catalogadas con riesgo crítico, 7 con riesgo alto, 8 con riesgo medio y 3 con riesgo bajo. La explotación exitosa de estos fallos podría permitir a…

Cisco ha lanzado recientemente actualizaciones de seguridad, donde aborda 14 vulnerabilidades que afectan a diversos de sus productos, de las mismas 3 han sido catalogadas como altas y 11 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante omitir la autenticación,…

Investigadores de seguridad de Cisco Talos han descubierto recientemente 4 vulnerabilidades, que afectan a las versiones 20.06 y 20.07 de Microsoft Azure Sphere, de las cuales 2 han sido catalogadas con riesgo crítico, 1 con riesgo alto y 1 con riesgo medio. La explotación exitosa de estos fallos…

Investigadores de seguridad han revelado recientemente que más del 60% de los usuarios que utilizan Microsoft Exchange siguen siendo vulnerables a la explotación de una vulnerabilidad de riesgo alto identificada con el CVE-2020-0688, que fue abordada en el Patch Tuesday de Febrero de este año y cuya…

Investigadores de seguridad han revelado recientemente los detalles técnicos de nuevas vulnerabilidades descubiertas en soluciones de antivirus populares, que podrían permitir a los atacantes locales escalar privilegios en el sistema, y además, servir de ayuda para que malwares cuenten con un punto…

El malware Emotet, presente ya desde el año 2014 y una de las amenazas más presentes en los últimos tiempos aprovechando la pandemia del COVID-19, que ha puesto en peligro a muchos usuarios debido a su capacidad de obtener credenciales de correo e infectar dispositivos con otro malware, a través de…

Recientemente fueron lanzadas actualizaciones de seguridad para los productos Apache NiFi, Apache OpenMeetings, Apache Tapestry y Apache Hadoop, en donde se abordaron 7 vulnerabilidades, de las cuales 1 ha sido catalogada como crítica, 4 con riesgo alto, 1 con riesgo medio y 1 con riesgo bajo. La…

Cisco ha abordado recientemente en actualizaciones de seguridad 2 vulnerabilidades Zero-day de riesgo alto, que afectan al software Cisco IOS XR, identificadas con los CVE-2020-3566 y CVE-2020-3569. Dichas vulnerabilidades están siendo explotadas activamente por ciberdelincuentes desde hace ya un…