Entradas con la etiqueta ‘vulnerabilidad’

Vulnerabilidad SQL Injection parcheada en plugin AntiSpam instalado en más de 100.000 WordPress

El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Spam protection, AntiSpam, FireWall por CleanTalk Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial […]

Leer el resto de esta entrada »

Servidores Exchange usados para el minado de criptomonedas mediante la explotación de la vulnerabilidad ProxyLogon

Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con […]

Leer el resto de esta entrada »

Vulnerabilidad crítica en routers Cisco que no será corregida

Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en […]

Leer el resto de esta entrada »

Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente

Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para […]

Leer el resto de esta entrada »

Nueva vulnerabilidad 0-day en Google Chrome

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la […]

Leer el resto de esta entrada »

Vulnerabilidad zero day en google chrome

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio. La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el […]

Leer el resto de esta entrada »

Vulnerabilidad CVE en Agora SDK que expone información sensible en servicios de videollamada

  El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin […]

Leer el resto de esta entrada »

Una vulnerabilidad antigua deja millones de dispositivos IoT en peligro

 

Leer el resto de esta entrada »

A todos los usuarios: Actualizar Google Chrome de inmediato

Los ciberdelincuentes están explotando activamente una vulnerabilidad peligrosa en Google Chrome. Con Chrome 88.0.4324.150, Google ha parcheado la vulnerabilidad. Kaspersky Team Un grupo de investigadores ha encontrado una vulnerabilidad crítica, CVE-2021-21148, en Google Chrome. Te recomendamos que abordes este problema lo antes posible, ya que los ciberdelincuentes lo están explotando. Las versiones del navegador para […]

Leer el resto de esta entrada »

Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado

El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print […]

Leer el resto de esta entrada »

El azote de una vulnerabilidad que permite el control de los dispositivos de tu empresa

El pasado 20 de Octubre la NSA publicó un informe con las 25 principales vulnerabilidades explotadas por grupos organizados patrocinados por el gobierno chino. Entre ellas se encuentra la CVE-2020-15505, que afecta a sistemas de gestión de dispositivos móviles (MDM) desarrollados por la empresa MobileIron, que fue adquirida por Ivanti en septiembre. Esta vulnerabilidad ha […]

Leer el resto de esta entrada »

Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar

La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google’s Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual permitía a un atacante conectarse […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies