Entradas con la etiqueta ‘vulnerabilidad’

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]

Leer el resto de esta entrada »

Protege tu Windows de la grave vulnerabilidad PrintNightmare

  Solución problema seguridad impresora La semana pasada, Windows se veía afectado por un nuevo fallo de seguridad: PrintNightmare. Este fallo, registrado como CVE-2021-34527, permite a un atacante ejecutar código remoto en cualquier PC con permisos de SYSTEM, un fallo del que están circulando varios exploits a través de Internet y para el que, además, […]

Leer el resto de esta entrada »

Vulnerabilidad 0-day en Chrome explotada activamente

  Google acaba de lanzar una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente. La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de liberación) y se encuentra […]

Leer el resto de esta entrada »

Tu antivirus es un peligro, una vulnerabilidad afecta a todos ellos

hackeo antivirus La seguridad es algo que preocupa a la mayoría de los usuarios en estos momentos, especialmente para proteger sus equipos, programas y datos. Por eso errores como el que os vamos a hablar ahora y que se dan precisamente en los antivirus, no gustan a casi nadie. Para que os hagáis una idea, […]

Leer el resto de esta entrada »

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos […]

Leer el resto de esta entrada »

Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores

El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el sistema que […]

Leer el resto de esta entrada »

Vulnerabilidad SQL Injection parcheada en plugin AntiSpam instalado en más de 100.000 WordPress

El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Spam protection, AntiSpam, FireWall por CleanTalk Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial […]

Leer el resto de esta entrada »

Servidores Exchange usados para el minado de criptomonedas mediante la explotación de la vulnerabilidad ProxyLogon

Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con […]

Leer el resto de esta entrada »

Vulnerabilidad crítica en routers Cisco que no será corregida

Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en […]

Leer el resto de esta entrada »

Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente

Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para […]

Leer el resto de esta entrada »

Nueva vulnerabilidad 0-day en Google Chrome

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la […]

Leer el resto de esta entrada »

Vulnerabilidad zero day en google chrome

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies