Listado de Noticias

Mozilla Firefox en su versión 83, lanzada el 17 de noviembre pasado, implementó una nueva característica de seguridad llamada “HTTPS-Only Mode” que tiene como objetivo intentar cargar todos los sitios web a través de HTTPS y en caso de no ser posible, mostrar un mensaje de advertencia en los sitios…

Drupal ha lanzado recientemente parches de seguridad en los que ha abordado 4 vulnerabilidades de riesgo crítico que afectan al core de Drupal y a diversos módulos. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código remoto...

Recientemente fueron abordadas en actualizaciones de seguridad 23 vulnerabilidades que afectan a diversos productos de Cisco, de las cuales 4 han sido catalogadas como críticas, 6 de riesgo alto y 13 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante obtener acceso a…

Investigadores de seguridad han descubierto recientemente un nuevo malware llamado “TroubleGrabber” que aprovecha los servicios de Discord como servidor de comando y control (C2) para recibir información confidencial robada de dispositivos infectados. Se propaga a través de enlaces adjuntos de…

Fueron detectadas recientemente campañas de distribución de malware a través de anuncios de actualizaciones falsas o “FakeUpdates” que afectan a Microsoft Teams, dirigidas principalmente al sector educativo, infectando sistemas con puertas traseras que implementan el software Cobalt Strike para…

Investigadores de seguridad han descubierto recientemente un nuevo troyano bancario en Android, llamado “Ghimob” dirigido a aplicaciones financieras de bancos que operan en países como Brasil, Paraguay, Perú, Portugal, Alemania, Angola y Mozambique

Microsoft ha lanzado actualizaciones de seguridad correspondientes al Patch Tuesday de Noviembre, en donde fueron abordadas 112 vulnerabilidades que afectan a diversos de sus productos, de las cuales 17 han sido catalogadas como críticas, 93 de riesgo alto y 2 de riesgo medio. La explotación exitosa…

Investigadores de seguridad han descubierto recientemente una vulnerabilidad identificada con el CVE-2020-7750 de riesgo crítico (calificación de riesgo 9.6), que afecta al paquete de Node.js llamado scratch-svg-renderer en versiones anteriores a la 0.2.0-prerelease.20201016121710. La explotación…

Recientemente fueron abordadas en actualizaciones de seguridad de Apple 24 vulnerabilidades que afectan a iOS y iPadOS en versiones anteriores a la 14.2; de las cuales 1 ha sido catalogada como crítica, 9 de riesgo alto, 5 de riesgo medio y 9 de riesgo bajo. La explotación exitosa de estos fallos…

Jenkins ha abordado recientemente en actualizaciones de seguridad 21 vulnerabilidades que afectan a diversos plugins, de las cuales 1 ha sido catalogada como crítica, 7 de riesgo alto, 11 de riesgo medio y 2 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante, iniciar…

Cisco ha lanzado recientemente actualizaciones de seguridad en donde aborda 37 vulnerabilidades, de las cuales 14 han sido catalogadas con riesgo alto y 23 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante escalar privilegios, realizar ataques de denegación de…

Un investigador de seguridad ha revelado recientemente los detalles técnicos de una técnica llamada NAT Slipstreaming para eludir los controles de seguridad del firewall o NAT (Network Address Translation) y acceder remotamente a cualquier servicio TCP/UDP...

Oracle ha lanzado recientemente un parche de seguridad de emergencia para abordar una vulnerabilidad riesgo crítico identificada con el CVE-2020-14750 (calificación de riesgo 9.8), que afecta a diversas versiones de Oracle WebLogic Server. La explotación exitosa de este fallo permitiría a un…

Investigadores de seguridad de Google han descubierto recientemente una vulnerabilidad Zero-day identificada con el CVE-2020-17087 de riesgo alto en el kernel de Windows, la cual está siendo activamente explotada por atacantes. La explotación exitosa podría permitir a un atacante local escalar…

Fue lanzada recientemente la versión 5.5.2 de Wordpress, en donde fueron solucionados 9 problemas de seguridad que afectan a las versiones anteriores, de los cuales 1 ha sido catalogado de riesgo alto, 4 de riesgo medio y 4 de riesgo bajo. Estos fallos podrían permitir a un atacante inyectar código…