Nos hacemos eco de una importante vulnerabilidad que afecta a los servidores ProFTPD. Más de un millón de servidores están afectados y los archivos de los usuarios en riesgo. Este fallo de seguridad permite la ejecución de código remoto de forma arbitraria y el poder recopilar información sin necesidad de autenticación. Sin duda un […]

La vulnerabilidad que ha sido identificada con el CVE-2019-6160, residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. Este no es […]

Descripción: Ejecución de código remoto autenticado Complemento afectado: Ad Inserter Versiones afectadas: <= 2.4.21 Puntuación CVSS: 9.9 (Crítico) CVSS Vector: CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H El viernes 12 de julio, el equipo de Wordfence […]

Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios. Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto que un gran número de teclados y ratones de Logitech son […]

Bug crítico en Cisco Data Center Network Manager (DCNM) Se han descubierto varias vulnerabilidades en la interfaz web de administración de Cisco Data Center Network Manager (DCNM) que permitirían a un atacante remoto robar la cookie de sesión activa saltándose la autenticación, subir archivos, y como consecuencia ejecutar código remoto como usuario root. DCNM es […]

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

Seguridad Firefox Esta noche empezaba a llegar a todos los usuarios una nueva actualización a Firefox, concretamente la versión 67.0.3, una actualización menor de la que, hasta algunas horas después no se daban a conocer muchos detalles. Esta actualización llegaba como un parche de emergencia para todos los usuarios de la versión 67 (y 60 […]

  La Agencia de Seguridad Nacional estadounidense (NSA) ha emitido una alerta a los usuarios de Windows para que instalen los últimos parches de seguridad contra BlueKeep, una amenaza que a su juicio puede provocar una situación similar a la de WannaCry, el ransomware más peligroso de la historia que afectó a miles de máquinas […]

Stack Overflow, uno de los sitios más grandes de preguntas y respuestas para programadores, reveló que unos ciberdelincuentes lograron explotar un error de seguridad gracias a que obtuvieron acceso no autorizado a su versión de producción. La compañía asegura que los piratas informáticos ejecutaron solicitudes web privilegiadas, pero pudieron obtener acceso únicamente a una parte […]

La falla permiten a los hackers engañar a la parte del hardware del producto que comprueba si las actualizaciones de software provienen de fuentes legítimas.

  Se ha descubierto una nueva vulnerabilidad crítica de ejecución remota de código en los servicios de escritorio remoto, que afecta a algunas versiones de Windows,incluidas versiones sin soporte, como Windows XP o Windows server 2003. Microsoft ya ha lanzado parches para corregir esta vulnerabilidad. Recursos afectados Se ven afectados por esta vulnerabilidad los equipos […]

  Android es sin duda el sistema operativo móvil más utilizado por los usuarios. Por eso cuando surge alguna vulnerabilidad o problema de seguridad pueden ser muchos los afectados. Hoy nos hacemos eco de un grave problema que afecta a UC Browser. Se trata de uno de los navegadores más utilizados en este sistema operativo […]