Ha sido liberada una actualización de seguridad que corrige vulnerabilidades en la suite de Zimbra Collaboration. Estas vulnerabilidades con identificador CVE-2021-34807, CVE-2021-35209, CVE-2021-35208 y CVE-2021-35207 afectan en parte al servidor y cliente web e involucran varias versiones. A continuación se detalla un resumen de las vulnerabilidades encontradas y las versiones afectadas: CVE-2021-34807 - Existe una vulnerabilidad de redireccionamiento abierto en...
Leer másMicrosoft lanzó el 01/07/2021 una vulnerabilidad identificada como CVE-2021-34527, que afecta al servicio de cola de impresión de Windows y permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde las cuentas de usuarios que sólo tienen permisos básicos. Cabe mencionar, que este problema es similar pero distinto de la vulnerabilidad a la que se le...
Leer más
Atlassian ha publicado parches de seguridad para abordar una vulnerabilidad crítica con identificador CVE-2020-36239 que afecta múltiples versiones de sus...
En el año 2018 se encontró una vulnerabilidad de inyección de comando en un gestión de contenidos: WordPress. Dicha debilidad...
Ha sido liberada una actualización de seguridad que corrige vulnerabilidades en la suite de Zimbra Collaboration. Estas vulnerabilidades con identificador...
El mecanismo Vanity URL permite a las organizaciones crear una versión personalizada de los enlaces de invitaciones de Zoom. Los investigadores de la firma de ciberseguridad CheckPoint revelaron detalles de una falla menor pero fácil de explotar en Zoom, el Leer más …
Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, Leer más …
Mozilla ha lanzado la versión 76.0 de Firefox para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-12387, CVE-2020-12388, CVE-2020-12389 CVE-2020-6831 CVE-2020-12390 CVE-2020-12391, CVE-2020-12392, CVE-2020-12393 CVE-2020-12394, CVE-2020-12395 y CVE-2020-12396 que permitían a un Leer más …
Un nuevo ataque cibernético está secuestrando la configuración de DNS del enrutador para que los navegadores web muestren alertas para una aplicación falsa de información COVID-19 de la Organización Mundial de la Salud que es el malware de robo de Leer más …
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Leer más …
Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una Leer más …
Vice, una entidad reguladora de protección de datos de la República Checa, ha estado llevando a cabo una investigación en profundidad de las prácticas detrás de esta recopilación masiva de datos, revelando que los principales clientes a los que fueron Leer más …
Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se encuentren en VLANs Leer más …
Investigadores en seguridad han descubierto una vulnerabilidad, clasificada como CVE-2020-724 que permitiría a un atacante tomar el control remoto de servidores Linux y OpenBSD. OpenSMTPD es una implementación open source del servidor de correo inicialmente desarrollado para OpenBSD y que, Leer más …
Se reporta nueva vulnerabilidad crítica en Cisco Firepower Center, registrada bajo el ID CVE-2019-16028, consiste en el bypass de autenticación desde un servidor externo (LDAP), debido a una falla en las respuestas de autenticación. Un atacante podría aprovechar esta vulnerabilidad Leer más …
Se reporta nueva vulnerabilidad de riesgo moderado en Internet Explorer, registrada bajo el ID CVE-2020-0674 , consiste en la ejecución de código remoto facilitada por la forma en la que el motor de scripts del navegador hace uso de los objetos en la Leer más …
Se hacen públicos exploits para las vulnerabilidades de Citrix ADC y Gateway asociadas al CVE-2019-19781, que permitirían a un atacante no autenticado realizar ejecución de código arbitrario en servidores vulnerables. Citrix confirmó que la falla afecta a todas las versiones Leer más …
Mozilla lanzó Firefox 72.0.1 y Firefox ESR 68.4.1 para parchear una vulnerabilidad de gravedad crítica y explotada activamente que podría permitir a los atacantes ejecutar código o provocar bloqueos en máquinas que ejecutan versiones vulnerables de Firefox. La falla de Leer más …
Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es Plundervolt, un acrónimo de las palabras illaje y «subvoltaje». Software Guard Extensions (SGX) es una tecnología Leer más …
Hoy se ha descubierto una variante de Snatch ransomware que reinicia las PC que acaba de infectar en modo seguro. Como muchos usuarios de Windows sabrán, el modo a prueba de fallos es un método para arrancar Windows implementado para Leer más …
Se ha revelado una nueva vulnerabilidad grave que afecta a la mayoría de los sistemas operativos similares a Linux y Unix, incluidos FreeBSD, OpenBSD, macOS, iOS y Android, que podría permitir espiar y manipular las conexiones VPN encriptadas a los ‘atacantes adyacentes de red’.
Una campaña de malware denominada RevengeHotels ha infectado con éxito los sistemas de recepción de más de 20 hoteles en varios países, con el objetivo de robarle los datos de la tarjeta de crédito a los clientes y poder hacer Leer más …
Squid es un servidor proxy para web con caché que proporciona el servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez provee la funcionalidad de caché especializado en Leer más …
La campaña del Black Friday 2019 está en todo lo alto, mañana se celebrará el «Viernes Negro» y el próximo lunes llegará el fin de fiesta con el Cyber Monday. Como en cualquier evento masivo, los ciberdelincuentes intentan aprovecharlo con todo Leer más …
Los equipos de seguridad de Microsoft han informado una vulnerabilidad identificada como CVE-2021-40444, la cual consiste en una explotación de MSHTML, el cual es un componente de Internet Explorer que se relaciona con funciones de HTML, que permite atacar a Leer más …
Se ha hecho pública una vulnerabilidad crítica en Moodle, la popular plataforma de e-learning de código abierto utilizada por 190.000 organizaciones en todo el mundo, la cual podría permitir ejecución remota de código (RCE). El fallo de seguridad, asignado con Leer más …
Atlassian ha publicado parches de seguridad para abordar una vulnerabilidad crítica con identificador CVE-2020-36239 que afecta múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center. La vulnerabilidad puede brindar a los atacantes remotos capacidades de Leer más …
En el año 2018 se encontró una vulnerabilidad de inyección de comando en un gestión de contenidos: WordPress. Dicha debilidad existe en el plugin «Plainview Activity Monitor» que afecta a las versiones 20161228 o anterior. Se le identifica como CVE-2018-15877. Leer más …
Ha sido liberada una actualización de seguridad que corrige vulnerabilidades en la suite de Zimbra Collaboration. Estas vulnerabilidades con identificador CVE-2021-34807, CVE-2021-35209, CVE-2021-35208 y CVE-2021-35207 afectan en parte al servidor y cliente web e involucran varias versiones. A continuación se Leer más …
Microsoft lanzó el 01/07/2021 una vulnerabilidad identificada como CVE-2021-34527, que afecta al servicio de cola de impresión de Windows y permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde las cuentas de usuarios que sólo Leer más …
Durante la tarde del 2 de Julio del 2021, se han reportado varias empresas comprometidas con el ransomware perteneciente al grupo REvil gracias al software de administración de TI llamado Kaseya VSA Kaseya es un popular proveedor de servicios administrados Leer más …
Se ha hecho pública una vulnerabilidad clasificada como crítica que afecta a todas las versiones del sistema operativo Microsoft Windows. La vulnerabilidad, con identificador CVE-2021-1675, reside en una función desconocida del servicio Print Spooler (spoolsv.exe) el cual de forma predeterminada Leer más …
VMware ha corregido dos vulnerabiliades (CVE-2021-21985, CVE-2021-21986) que afectan a VMware vCenter Server y VMware Cloud Foundation. Vulnerabilidad de ejecución remota de código en vSphere Client (CVE-2021-21985) El CVE-2021-21985 es una vulnerabilidad crítica de ejecución remota de código en vSphere Leer más …
Investigadores de la firma de ciberseguridad industrial Claroty han descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens, registrada bajo el ID CVE-2020-15782 se genera por una omisión de protección del sistema de memoria a través de Leer más …
