Drupal ha liberado actualizaciones de seguridad para remediar dos vulnerabilidades críticas identificadas como CVE-2020-28948 y CVE-2020-28949, éstas podrían permitir ejecución de código PHP que se encuentra en la biblioteca PEAR Archive_Tar de código abierto, que Drupal usa para manejar archivos Leer más …
Los investigadores Michael Clark y Wes Wright de la empresa de ciberseguridad Digital Defense descubrieron una vulnerabilidad en el panel de control de alojamiento web de cPanel que permite a los atacantes eludir las verificaciones de autenticación de dos factores Leer más …
VMware ha hecho pública una vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado. Para explotar la vulnerabilidad de inyección de comandos Leer más …
Se reporta un incremento de uso de servicios de Google, en los que se incluyen formularios, firebase, Docs, Drive, entre otros para impulsar campañas de phishing. Google ofrece a las empresas digitalizar la oficina tradicional de manera sencilla, lo que Leer más …
La vulnerabilidad crítica, ya reparada por Facebook, que estaba presente en las versiones 284.0.0.16.119 y anteriores de la app Facebook Messenger para Android, permitiría a un atacante escuchar audio desde el dispositivo de la víctima. El equipo de búsqueda de Leer más …
Google ha corregido nuevas vulnerabilidades ‘zero-day’ en el navegador web Chrome, que estaban siendo explotadas activamente durante las últimas semanas. A continuación, se detallan los fallos de seguridad que fueron corregidos: CVE-2020-16009: Un fallo en la implementación del componente V8 Leer más …
El equipo de Threat Intelligence de Wordfence descubrió una vulnerabilidad crítica de inyección de objetos en ‘Welcart’, un plugin de WordPress con más de 20,000 instalaciones. La vulnerabilidad, identificada como CVE-2020-28339, permite una Inyección de Objetos debido a la función Leer más …
Cisco ha publicado recientemente múltiples avisos de seguridad sobre vulnerabilidades críticas encontradas en la solución ‘Cisco Security Manager’ (CSM), las cuales podrían permitir que atacantes remotos no autenticados obtengan acceso a información confidencial en un sistema afectado. ‘Cisco Security Manager’ Leer más …
Investigadores de Avast informaron sobre hallazgos de 21 aplicaciones que servían anuncios intrusivos, además reportaron que estas aplicaciones maliciosas fueron descargadas casi ocho millones de veces del portal de aplicaciones de Google. Las aplicaciones maliciosas, generalmente se hacían pasar por Leer más …
Se reportó una vulnerabilidad crítica de desbordamiento de búfer que afecta a los dispositivos VPN SonicWall, identificada como CVE-2020-5135, podría ser explotada para bloquear un dispositivo y evitar que los usuarios accedan a sus recursos corporativos, además de permitir la Leer más …