Listado de Noticias

Recientemente se ha descubierto una falla en el cliente Zoom para Windows, el cual es vulnerable a inyección de ruta UNC y permitiría a un atacante remoto obtener las credenciales de acceso de Windows o ejecutar cualquier software que se encuentre en el...

Recientemente se ha publicado dos vulnerabilidades en kiali, las cuales han sido identificadas como CVE-2020-1764 y CVE-2020-1762, una de ellas permitiría a un atacante remoto omitir los mecanismos de autenticación y realizar funciones de administración como...

COVID-19 no solo representa una amenaza física, sino también virtual. COVID-19 está dando tanto que hablar en el mundo, se ha disparado el número de noticias y memes relativos al mismo, la sociedad está tan pendiente de contar con información actualizada sobre esta enfermedad, que los…

Recientemente se ha publicado dos vulnerabilidades de criticidad media en python-apt, las mismas han sido identificadas como CVE-2019-15796 y CVE-2019-15795, una de ellas permitiría instalar paquetes desde repositorios no confiables en los sistemas afectados...

Jenkins ha lanzado un aviso de seguridad donde informa la corrección de 5 vulnerabilidades de riesgo alto, 5 de riesgo medio y 2 de riesgo bajo. Las mismas permitirían a un atacante la ejecución remota de código, realizar ataques de CSRF, XSS almacenado, XSS reflexivo y...

Un investigador ha descubierto una vulnerabilidad crítica que afecta a OpenWrt, un firmware basado en Linux ampliamente utilizado en los routers, la explotación exitosa de esta vulnerabilidad permitiría a un atacante la ejecución remota de…

Recientemente el equipo de phpMyAdmin ha lanzado parches de seguridad que abordan múltiples vulnerabilidades, las cuales de ser explotados de manera exitosa permitirían a un atacante realizar ataques del tipo SQLi y XSS, una de las vulnerabilidades se da debido a un error en las librerías...

Recientemente se ha detectado una vulnerabilidad en PHP que afecta a versiones anteriores de PHP 7.4.4. Esta falla se da en la función get_headers() y permitiría a un atacante remoto obtener información sensible o realizar...

Adobe ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades catalogadas como críticas e importantes, las mismas podrían permitir la ejecución arbitraria de código y la lectura de archivos arbitrarios desde el directorio...

SAP ha lanzado un aviso de seguridad donde informa la corrección de 16 vulnerabilidades, 3 de ellas críticas, 4 altas y 9 bajas, las mismas permitirían a un atacante la ejecución de código, la denegación de servicio, tomar el control de funciones, realizar ataque del tipo path traversal y...

Recientemente se ha descubierto tres vulnerabilidades, una de ellas de riesgo alto y las otras dos de riesgo bajo, las mismas permitirían a un atacante remoto revelar información confidencial o inyectar código...

VMWare ha lanzado un aviso de seguridad donde informa la corrección de tres vulnerabilidades, una de ellas críticas y dos altas, las mismas permitirían a un atacante la ejecución de código, la denegación de servicio, la escalada local de privilegios o la ejecución de comandos a nombre de...

Recientemente se ha filtrado una vulnerabilidad en el protocolo SMBv3 que afecta a las versiones más recientes de Windows, la explotación exitosa de esta falla permitiría a un atacante remoto no autenticado la ejecución de código remoto en el contexto del...

Ante la disposición de la implementación de acciones preventivas a la expansión del COVID19 aprobada por Decreto 3442, las cuales, de acuerdo al Art. 5 de la Resolución MSPBS 90/2020 recomienda el uso de la tecnología y el trabajo a distancia como una acción para evitar la aglomeración de personas,…

Recientemente se han detectado varias campañas en distintos países del mundo en las que los cibercriminales utilizan el coronavirus, basados en advertencias para combatir la infección que contienen 'malware', de forma obtener información personal, infectar un dispositivo y/o obtener información…