Listado de Noticias

Recientemente fue descubierta una vulnerabilidad de alto riesgo que afecta a la aplicación Facebook Messenger, en su versión 460.16 para los sistemas operativos Windows. La explotación exitosa permitiría a un atacante ejecutar archivos maliciosos presentes en el sistema comprometido, logrando que…

Wordpress pone a disposición su versión 5.4.2 que incluye actualizaciones de seguridad y mejoras en la herramienta. Aborda un total de 6 vulnerabilidades que afectan a Wordpress 5.4 y versiones anteriores. Entre ellas, múltiples vulnerabilidades de XSS (Cross site Scripting), escalada de…

Recientemente fueron descubiertas un total de 15 vulnerabilidades que afectan a diversas versiones de Liferay Portal, 4 de ellas fueron catalogadas como críticas y 11 de criticidad alta. La explotación exitosa de estas vulnerabilidades permitiría a un atacante la ejecución de código, exposición…

Recientemente se han descubierto dos vulnerabilidades en el cliente de la plataforma Zoom que afectan a la versión 4.6.10 del mismo, para los sistemas operativos Windows, Linux y macOS. Estos fallos fueron identificados y catalogados como CVE-2020-6109 y CVE-2020-6110 de riesgo crítico, la…

Recientemente Cisco ha abordado un total de 26 vulnerabilidades catalogadas como críticas y de alto riesgo que afectan a diversos productos. La explotación exitosa de estas vulnerabilidades podrían permitir a un atacante escalar privilegios, ejecutar código remoto con privilegios de root...

Recientemente fue abordada una vulnerabilidad en el cliente scp de OpenSSH version 8.2, la misma ha sido identificada y catalogada como CVE-2020-12062 de riesgo crítico. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto no autenticado realizar una...

Recientemente fue descubierta una vulnerabilidad que afecta a diversos productos de Cisco con el software NX-OS, la misma ha sido identificada y catalogada como CVE-2020-10136 de riesgo alto. La explotación exitosa de este fallo, podría permitir a un atacante remoto realizar ataques de denegación de…

Recientemente fue descubierta una vulnerabilidad crítica Zero-Day en el servicio de autenticación de Apple “Sign in with Apple”, dicha función permite a los usuarios utilizar su cuenta de Apple para registrarse en los servicios de terceros. La explotación exitosa de esta vulnerabilidad permitiría a…

Recientemente fueron abordadas 3 vulnerabilidades que afectan a SQLite en versiones anteriores a la 3.32.0, las mismas han sido identificadas y catalogadas como CVE-2020-13630 de riesgo crítico, CVE-2020-13631 y CVE-2020-13632 de riesgo alto. La explotación exitosa de estos fallos, permitiría a un…

Investigadores detectaron una vulnerabilidad apodada como StrandHogg 2.0, que afecta a dispositivos Android versión 9 y anteriores. La vulnerabilidad ha sido identificada como CVE-2020-0096 de riesgo crítico y de ser explotada exitosamente permitiría un atacante acceder a...

Recientemente fueron abordadas por Apple un total de 48 vulnerabilidades que afectan a las versiones anteriores a la 13.5 en iOS y anteriores a la 10.15.5 en MacOS Catalina. Algunas de ellas permitirían a un atacante remoto la ejecutar código arbitrario y/o realizar un ataque de denegación de…

Recientemente se ha descubierto una nueva versión del Malware ComRAT, un troyano de acceso remoto (RAT, por sus siglas en inglés), que ha actualizado su backdoor para controlar el sistema afectado a través de una conexión de red remota, en este caso toma ventaja de la interfaz de usuario de Gmail…

Recientemente se ha descubierto una vulnerabilidad en Apache Tomcat la misma ha sido identificada como CVE-2020-9484 de riesgo alto. La explotación exitosa de este fallo podría permitir a un atacante remoto la ejecución de...

Recientemente se ha descubierto una vulnerabilidad de alto en VMware, la misma ha sido identificada como CVE-2020-3956, y afecta a las versiones 10.0.x, 9.7.x, 9.5.x y 9.1.x de Cloud Director. La explotación exitosa de este fallo, permitirá a un atacante remoto...

Recientemente fueron descubiertas 5 vulnerabilidades en Moodle, identificadas como CVE-2018-1999024 ,CVE-2020-10738,CVE-2020-1755 de riesgo alto y los CVE-2020-1754, CVE-2020-1756 de bajo riesgo que afectan a las versiones 3.8 y anteriores. De ser explotadas exitosamente, estas permitirían a un…