Listado de Noticias

Fue descubierta recientemente una vulnerabilidad que afecta a Concrete5 desde las versiones 8.0 hasta la 8.5.2, la misma ha sido identificada y catalogada con el CVE-2020-24986 de riesgo medio. La explotación exitosa de este fallo podría permitir a un atacante ejecutar código remoto mediante la…

Whatsapp ha lanzado actualizaciones de seguridad donde abordan 6 vulnerabilidades, 4 de riesgo alto y 2 de riesgo medio, las mismas afectan a diversas versiones de WhatsApp Messenger y WhatsApp Business para Android, iOS y WhatsApp Desktop. Estas vulnerabilidades podrían permitir a un atacante…

Cisco ha publicado avisos de seguridad donde informan sobre 19 vulnerabilidades que afectan a diversos productos, de estos fallos 1 ha sido catalogado de riesgo crítico, 6 de riesgo alto y 12 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código, escalar…

Fue lanzada recientemente una actualización de seguridad, la cual aborda una vulnerabilidad “Zero-Day” de riesgo crítico que afecta a las versiones 6.0 a 6.8 del plugin “File Manager” de Wordpress. Un atacante remoto podría aprovechar este fallo para ejecutar código malicioso en el sistema…

Recientemente se han publicado avisos de seguridad, donde informan sobre 6 vulnerabilidades que afectan a las versiones anteriores a 7.3.3 de Liferay Portal, de las mismas 3 han sido catalogadas con riesgo crítico y 3 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante…

Investigadores informan sobre vulnerabilidades críticas que afectan a la aplicación Slack Desktop para Windows, Mac y Linux. Estas vulnerabilidades podrían llevar a la ejecución remota de código, si un atacante carga un archivo y lo comparte con otro usuario...

Recientemente fueron lanzadas actualizaciones de seguridad para las versiones anteriores a la 2.22 de Github Enterprise Server, las mismas abordan 2 vulnerabilidades identificadas con el CVE-2020-10518 de riesgo crítico y el CVE-2020-10517 de riesgo medio. La explotación exitosa de estos fallos…

Cisco ha lanzado recientemente avisos de seguridad, en los cuales informa sobre 11 vulnerabilidades que afectan a diversos productos, 10 han sido catalogadas con riesgo alto y 1 de riesgo medio. La explotación exitosa de estos fallos podría permitir a un atacante la ejecución remota de código,…

Investigadores de seguridad han descubierto 19 vulnerabilidades que afectan a los dispositivos de red F5 BIG-IP. De estos fallos, 6 han sido catalogados de riesgo alto, 11 de riesgo medio y 2 de riesgo bajo. La explotación exitosa de estas vulnerabilidades permitiria a un atacante realizar ataques…

ISC (Internet Systems Consortium) ha lanzado actualizaciones de seguridad, en donde abordan 5 vulnerabilidades, 4 de ellas han sido catalogadas de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos podrían permitir a un atacante remoto realizar ataques de denegación de…

Investigadores de seguridad han descubierto dos vulnerabilidades de riesgo crítico, en las versiones 2.7 a 3.5.28, 4.0 a 4.12 y 5.0.1 a 5.0.3 de Squid. Las mismas han sido identificadas con los CVE-2020-15811 y CVE-2020-24606. La explotación exitosa de estos fallos, permitiría a un atacante remoto…

Investigadores de seguridad han descubierto 2 vulnerabilidades que afectan al kernel de Linux en versiones anteriores a la 5.7.8 y anteriores a la 5.7.10. Estos fallos han sido identificados y catalogados con los CVE-2020-24394 de riesgo alto y CVE-2020-14356 de riesgo bajo. La explotación exitosa…

Cisco ha lanzado actualizaciones de seguridad, donde abordan 25 vulnerabilidades que afectan a diversos de sus productos, de las mismas 1 ha sido catalogada como crítica, 3 de riesgo alto y 21 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante escalar privilegios,…

Red Hat ha lanzado un aviso de seguridad, en el cual se abordan 12 vulnerabilidades que afectan a la plataforma JBoss Enterprise Application 7.3, 4 de ellas han sido catalogadas de riesgo alto y 8 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar comandos…

Se han visto casos de infección con el malware screenlocker llamado “SSHBOT”. El mismo tiene como propósito principal bloquear el acceso al sistema Windows de la víctima y obligarla a que realice el pago de un “rescate” con el fin de obtener la “contraseña de desbloqueo”...