Ha sido encontrada una nueva vulnerabilidad en versiones antiguas de Joomla! que permitiría ejecutar código remoto a partir de una inyección de objetos en PHP. SE RECOMIENDA INSTALAR NUEVA ACTUALIZACION NO VULNERABLE La vulnerabilidad ha sido descubierta por el investigador Alessandro Groppo de Hacktive Security, y afecta a las versiones comprendidas entre la 3.0.0 […]

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad. El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está […]

La existencia de una vulnerabilidad ZeroDay daría control total sobre al menos 18 modelos diferentes de teléfonos que usan el sistema operativo Android de Google, incluyéndose entre estos cuatro modelos Pixel, según informaba un investigador de Project Zero de Google el jueves por la noche. Extraído de Black Market La investigadora Maddie Stone de Project […]

Microsoft publica parche de emergencia para IE Microsoft ha publicado un parche de emergencia para IE fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando activamente. Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas de Google, está calificada como crítica y afecta […]

Esta misma semana Mozilla lanzaba Firefox 67.0.3, una actualización de emergencia del navegador para corregir una vulnerabilidad 0-day recién descubierta que estaba siendo utilizada activamente a través de Internet para controlar cualquier ordenador de forma remota. Por desgracia, esta no era la única vulnerabilidad que estaba poniendo en peligro la seguridad de los usuarios, y […]

Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código […]

MikroTik Bitcoin Los routers son los dispositivos más vulnerables de la red al estar conectados directamente a ella, sin otras medidas de seguridad adicionales. Por ello, es vital que los fabricantes ofrezcan un buen plan de actualizaciones para evitar que una vulnerabilidad pueda poner en peligro a miles de usuarios, tal como le ha ocurrido […]

  Adobe ha publicado un boletín de seguridad para Adobe Flash Player, que en esta ocasión soluciona un ‘0-day’ y otras 3 vulnerabilidades que afectan al popular reproductor Adobe ha publicado un boletín de seguridad (APSB18-19) que corrige cuatro vulnerabilidades en su reproductor Flash Player para Windows, macOS, Linux y Chrome OS. Dos de estas […]

  Adobe Flash Player es, sin lugar a duda, una de las aplicaciones más vulnerables que podemos encontrar. Este obsoleto complemento web esconde una gran cantidad de fallos de seguridad en su interior que podrían poner en peligro a los usuarios. Aunque muchos de estos fallos suelen ser detectados mes a mes por expertos de […]

Ni siquiera el hecho de ser una tecnología en retirada está salvando a Adobe Flash Player de vulnerabilidades 0-day. En esta ocasión es el CERT de Corea del Sur el que detecta una vulnerabilidad desconocida que ya está siendo activamente explotada. Aunque quedan tres años para el adios definitivo a Adobe Flash, aun hay tiempo […]

Los fallos de seguridad no cesan en ningún momento, Adobe acaba de parchear una vulnerabilidad de día cero utilizada por el grupo BlackOasis para instalar un software de vigilancia malicioso desarrollado por Gamma International. Este lunes, los investigadores de Kaspersky Lab revelaron la nueva vulnerabilidad hasta ahora desconocida que ha sido utilizada activamente por el […]

Se ha anunciado un grave 0-day en WordPress que podría permitir a un atacante sin autenticar conseguir el enlace de restablecimiento de contraseña y de esta forma obtener acceso a la cuenta de la víctima. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente […]