Cibercriminales han intentado explotar una vulnerabilidad presente en el firewall de Sophos XG para distribuir ransomware a las máquinas con Windows, pero fueron bloqueados por una revisión emitida por Sophos. A finales de abril, los piratas informáticos utilizaron una vulnerabilidad Leer más …
Investigadores israelíes han revelado detalles sobre una nueva vulnerabilidad, llamada NXNSAttack, que afecta el protocolo DNS y que puede explotarse para lanzar ataques de denegación de servicio (DDoS) amplificados y a gran escala para dar de baja a sitios web Leer más …
Investigadores de École Polytechnique Fédérale de Lausanne (EPFL) revelaron una vulnerabilidad de seguridad en Bluetooth, identificada con el ID VU#647177, que podría permitir a un atacante falsificar un dispositivo emparejado de forma remota, exponiendo más de mil millones de dispositivos Leer más …
Atacantes pueden explotar una vulnerabilidad crítica registrada bajo el ID CWE-79 en el complemento WP Product Review Lite instalado en más de 40,000 sitios de WordPress para inyectar código malicioso y apoderarse masivamente de sitios web vulnerables. WP Product Review Leer más …
Los analistas de malware han encontrado varias muestras de un nuevo kit de herramientas para el ciberespionaje que puede recopilar información de archivos confidenciales de sistemas que no están conectados a Internet. Este nuevo malware, llamado Ramsay, aterriza en una Leer más …
Una falla de seguridad recientemente descubierta en la aplicación de correo predeterminada de Apple iOS es técnicamente un «zero-day», pero que los investigadores creen que ha estado en uso en la naturaleza durante algún tiempo. La nueva vulnerabilidad presente en Leer más …
Microsoft ha publicado hoy actualizaciones de seguridad las cuales corrigen 111 vulnerabilidades, 16 errores críticos y 96 que se consideran importantes, en 12 productos diferentes, desde Edge a Windows y desde Visual Studio a .NET Framework. La versión de seguridad Leer más …
Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader y Adobe DNG Software Development Kit que resuelven un total de treinta y seis vulnerabilidades de seguridad en los tres productos. De las treinta y seis vulnerabilidades, dieciséis se Leer más …
Una vulnerabilidad calificada con severidad crítica ha sido encontrada en el plugin ChopSlider3 de WordPress. La vulnerabilidad permite que un atacante remoto ejecute consultas SQL arbitrarias en la base de datos. La vulnerabilidad, identificada con el CVE-2020-11530, existe debido a Leer más …
Dos vulnerabilidades críticas que se encuentran en el complemento WordPress de Page Builder instalado en más de 1,000,000 de sitios pueden permitir a los piratas informáticos crear nuevas cuentas de administrador, instalar puertas traseras y, en última instancia, hacerse cargo Leer más …