mayo 2020 – Página 3

Thunderspy: Ataque a Vulnerabilidad en Dispositivos con Interfaz Thunderbolt

11 mayo, 202030 julio, 2020 TEAM CSIRT

Descubren una serie de vulnerabilidades en Thunderbolt, la interfaz de Intel que utiliza USB Tipo C como conector en su versión más reciente, que ponen en riesgo a millones de ordenadores. La conectividad Thunderbolt está presente en la mayoría de ordenadores, es Leer más …

Vulnerabilidad CSRF sin parchear en routers CenturyLink

9 mayo, 202030 julio, 2020 TEAM CSIRT

La vulnerabilidad reportada el 9 de diciembre del 2019 e identificada bajo el ID CVE 2019-19639 está asociada a la falta de protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF) en los routers Leer más …

Múltiples vulnerabilidades en productos de Cisco

8 mayo, 202030 julio, 2020 CSIRT

Cisco ha reportado varias vulnerabilidades con criticidad alta en sus productos Cisco ASA (Adaptive Security Appliance) que podría permitir en los productos afectados que un atacante remoto, no autenticado realice lo siguiente: Suplantar al KDC (Key Distribution Center) de Kerberos Leer más …

Error crítico del complemento Elementor Pro de WordPress permite a los piratas informáticos hacerse cargo de un millón de sitios

7 mayo, 202030 julio, 2020 TEAM CSIRT

Los hackers están explotando activamente dos vulnerabilidades en el complemento Elementor Pro para WordPress con el objetivo final de ejecutar de forma remota código arbitrario y comprometer completamente los objetivos sin parchear. Los atacantes pueden borrar sitios después de una Leer más …

Actualizaciones de seguridad para Mozilla Firefox.

6 mayo, 202026 enero, 2023 TEAM CSIRT

Mozilla ha lanzado la versión 76.0 de Firefox para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-12387, CVE-2020-12388, CVE-2020-12389 CVE-2020-6831 CVE-2020-12390 CVE-2020-12391, CVE-2020-12392, CVE-2020-12393 CVE-2020-12394, CVE-2020-12395 y CVE-2020-12396 que permitían a un Leer más …

Actualizaciones de seguridad para Google Chrome

6 mayo, 202030 julio, 2020 TEAM CSIRT

Google ha lanzado la versión 81.0.4044.138 de Chrome para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-6831 y CVE-2020-6464 que permitían a un atacante ejecutar código remoto y posteriormente tomar el control Leer más …

Malware de control remoto empaquetado en instaladores de Zoom

5 mayo, 202030 julio, 2020 TEAM CSIRT

Investigadores de TrendMicro han encontrado una familia de troyanos de control remoto (RAT) distribuidos junto con instaladores legítimos de Zoom. El confinamiento por la pandemia del coronavirus ha disparado el uso de aplicaciones de videoconferencia como Zoom. El perfil de sus usuarios es Leer más …