Listado de Noticias

Recientemente fueron abordadas 2 vulnerabilidades que afectan al framework Apache Struts 2 desde la versión 2.0.0 hasta la 2.5.20, las mismas han sido identificadas y catalogadas con los CVE-2019-0230 de riesgo alto y CVE-2019-0233 de riesgo medio. La explotación exitosa de estos fallos permitiría a…

Recientemente fue abordada una vulnerabilidad que afecta a las versiones 3.2.0 a 3.2.5 de Wireshark, la misma ha sido identificada y catalogada con el CVE-2020-17498 de riesgo alto. La explotación exitosa de este fallo permitiría a un atacante realizar ataques de denegación de servicios (DoS)...

Recientemente Jenkins ha lanzado actualizaciones de seguridad, donde abordan un total de 9 vulnerabilidades en diversos de sus productos, de las cuales 6 han sido catalogadas como altas, 2 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar…

Recientemente Microsoft ha lanzado actualizaciones de seguridad correspondientes al Patch Tuesday de Agosto, las mismas abordan un total de 120 vulnerabilidades de las cuales 17 han sido catalogadas como críticas y 103 de alto riesgo. La explotación exitosa de estos fallos permitiría a un atacante…

Recientemente ha sido abordada una vulnerabilidad que afecta a TeamViewer Desktop para Windows en versiones anteriores a la 15.8.3, la misma ha sido identificada y catalogada con el CVE-2020-13699 de riesgo alto. La explotación exitosa de este fallo permitiría a un atacante remoto obtener el hash de…

Recientemente han sido abordadas un total de 3 vulnerabilidades que afectan a Apache HTTP Server desde la versión 2.4.20 hasta la 2.4.43, de las cuales 1 ha sido catalogada como alta y 2 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante la ejecución remota de código y…

Recientemente Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 27 vulnerabilidades, de las cuales 11 han sido catalogadas como altas y 16 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información…

Recientemente fue descubierta una vulnerabilidad que afecta al módulo “express-fileupload” de Node.js en versiones anteriores a la 1.1.9, la misma ha sido identificada con el CVE-2020-7699 de riesgo crítico. La explotación exitosa de este fallo permitiría a un atacante remoto realizar ataques de…

Recientemente se dio a conocer una vulnerabilidad la cual ha sido abordada por apple a principios de este año, la misma afectó a la función biométrica Touch ID de Apple para los dispositivos iOS y macOS. Dicha función es utilizada para iniciar sesión en varios sitios web, que utilizan el inicio de…

Recientemente han sido abordadas 2 vulnerabilidades de riesgo alto y medio, las cuales afectan al plugin “Newsletter” de Wordpress en versiones anteriores a la 6.8.2. La explotación exitosa de estos fallos permitiría a un atacante inyectar código Javascript malicioso y objetos PHP serializados que…

Recientemente Netgear ha abordado en actualizaciones de seguridad un total de 4 fallos, de los cuales 1 ha sido catalogado con riesgo crítico, 2 con riesgo alto y 1 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos y generar condiciones de denegación…

Cisco ha lanzado actualizaciones de seguridad, donde abordan un total de 11 vulnerabilidades, de las cuales 3 han sido catalogadas como críticas, 5 como altas y 3 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, obtener información…

Investigadores de seguridad han descubierto un total de 8 vulnerabilidades que afectan al gestor de arranque GRUB2 utilizado en millones de equipos, del total 1 ha sido catalogada con riesgo alto y 7 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar código...

Recientemente ha sido abordada una vulnerabilidad de alto riesgo, la cual afecta a Concrete5 en versiones anteriores a 8.5.3, la misma ha sido identificada con el CVE-2020-11476. La explotación exitosa de este fallo permitiría a un atacante ejecutar código en el sistema...

Investigadores de seguridad han descubierto recientemente un malware conocido como “Doki”, el cual utiliza técnicas indocumentadas para no ser detectado fácilmente y así atacar a servidores Docker alojados en plataformas de la nube. Esta nueva campaña tiene como objetivo principal tomar control de…