Archivo de la categoría ‘Vulnerabilidades’

Vulnerabilidad SQL Injection parcheada en plugin AntiSpam instalado en más de 100.000 WordPress

El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Spam protection, AntiSpam, FireWall por CleanTalk Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial […]

Leer el resto de esta entrada »

Alertan de graves vulnerabilidades en millones de routers antiguos

Vulnerabilidades en routers antiguos Cualquier dispositivo conectado a la red puede tener vulnerabilidades. Son muchos los fallos que de una u otra forma pueden afectarnos y permitir la entrada de intrusos en nuestros sistemas. Para evitar esto algo fundamental es mantenerlos actualizados. También configurarlos correctamente o instalar determinadas herramientas que ayuden a potenciar la seguridad. […]

Leer el resto de esta entrada »

Hackers aprovechan un fallo sin parchear de SonicWall en los ataques de ransomware de FiveHands

Un grupo de atacantes han aprovechado un fallo «zero-day» en los dispositivos VPN de SonicWall para desplegar una nueva cepa de ransomware denominada Fivehands. El grupo de atacantes (UNC2447) se aprovechó del fallo en un producto que les permitía la ejecución remota de código sin necesidad de autenticarse. La vulnerabilidad ha sido identificado con el […]

Leer el resto de esta entrada »

Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades

Microsoft ha lanzado un conjunto de parches de seguridad, como es costumbre cada mes, para corregir un total de ciento diez vulnerabilidades de seguridad que afectan a varias versiones de sus sistemas operativos y software de la firma. Uno de los fallos corregidos en Microsoft Windows está siendo explotando activamente. Diecinueve de las vulnerabilidades solucionadas […]

Leer el resto de esta entrada »

Bug de Whatsapp vulnerable a ataques Man in the Disk

Bug de Whatsapp vulnerable a ataques Man in the Disk WhatsApp ha tenido que abordar recientemente dos vulnerabilidades que afectaban a su aplicación para Android. Podrían haber sido explotadas para ejecutar código malicioso de forma remota e incluso comprometer las comunicaciones cifradas. Este bug afecta a los dispositivos que utilizan versiones de Android iguales o […]

Leer el resto de esta entrada »

¡Actualiza sin falta! Windows 10 corrige 108 fallos, 5 de ellos 0-day

Peligro Windows señal Un mes más, Microsoft ha lanzado sus nuevos parches de seguridad para Windows 10. Estos parches acumulativos corrigen todo tipo de fallos y vulnerabilidades en el sistema operativo con el fin de brindar a los usuarios la mejor seguridad posible frente a todo tipo de ataques. En esta ocasión, Microsoft nos trae […]

Leer el resto de esta entrada »

Las vulnerabilidades de DNS NAME: WRECK afectan a más de 100 millones de equipo

  Vulnerabilidades de DNS de NAME: WRECK Son muchas las vulnerabilidades que pueden poner en riesgo nuestros sistemas y dispositivos. Estos fallos podrían ser aprovechados por los piratas informáticos para llevar a cabo sus ataques. Por ello debemos en todo momento estar pendientes de posibles actualizaciones que ayuden a corregir el problema. En este artículo […]

Leer el resto de esta entrada »

Avisan de fallo zero day en Chrome y Edge

¡Cuidado! Avisan de un fallo grave para Chrome y Edge Vulnerabilidad problema seguridad Google y Microsoft tienen sus propios ingenieros que están constantemente analizando sus programas en busca de vulnerabilidades que puedan suponer un peligro para los usuarios. Además, gracias a los programas de recompensas Bug Bounty, cualquier usuario, hacker o investigador que quiera puede […]

Leer el resto de esta entrada »

Vulnerabilidad crítica en routers Cisco que no será corregida

Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en […]

Leer el resto de esta entrada »

Grave fallo sin parchear de WhatsApp: pueden borrarte la cuenta

  WhatsApp es conocida por sufrir constantes vulnerabilidades en su aplicación, donde no hay un año en el que no sufran una de alta gravedad. Después de un 2019 y un 2020 desastroso en cuanto a fallos de seguridad, ahora WhatsApp acaba de estrenar su primer gran fallo de 2021, que permite a cualquier persona […]

Leer el resto de esta entrada »

Google reporta una operación que usaba 11 vulnerabilidades 0-day

El pasado 27 de Marzo el MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad. Mientras que por lo general el buen trabajo de un equipo de detección debería ser motivo de gran alivio y reconocimiento, en […]

Leer el resto de esta entrada »

Detectada una puerta trasera en el repositorio oficial de PHP

El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial. El pasado 28 de marzo, saltó la alarma en el equipo de desarrollo de PHP al ver que dos confirmaciones en el código fuente (o […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies