Cisco ha realizado la publicación de parches de seguridad que ayudan a contrarrestar las vulnerabilidades críticas que han afectado a productos ACI (Application Centric Infrastructure) MSO (Multi Site Orchestratos) Cisco Nexus 3000 Cisco Nexus 9000 Motor de Servicios Cisco Application Leer más …
Mes: febrero 2021
Múltiples vulnerabilidades críticas RCE en VMware ESXi y vSphere Client
VMware ha abordado varias vulnerabilidades críticas de ejecución remota de código (RCE) en las plataformas de administración de infraestructura virtual VMware ESXi y vSphere Client que pueden permitir a los atacantes ejecutar comandos arbitrarios y tomar el control de los Leer más …
Vulnerabilidad de inyección de comandos en vSphere Replication
vSphere Replication contiene una vulnerabilidad de inyección de comando (CVE-2021-21976) posterior a la autenticación en la página «Configuración de inicio». VMware ha evaluado este problema como de gravedad «Importante» con una puntuación base máxima de CVSSv3 de 7,2. Existen actualizaciones Leer más …
Vulnerabilidades en Plugin Ninja Forms de WordPress
Este complemento se encuentra instalado en 1 millón de sitios webs. Sin embargo, tiene 4 vulnerabilidades que permite a atacantes a tomar control del sitio web afectado. Ninja Forms es una aplicación que permite la creación de formularios mediante programación Leer más …
Sticker en Telegram que podría exponer tu información personal
El lunes pasado se notificó de una vulnerabilidad presente en la aplicación de mensajería «Telegram» que permitiría a los atacantes acceder a información personal. El problema fue descubierto por Shielder, esperaron 90 días antes de publicar los errores para que Leer más …
Parches para vulnerabilidad en Adobe Reader
Adobe advierte de una vulnerabilidad crítica que ha explotado a usuarios de Adobe Reader en Windows. Se utiliza la vulnerabilidad CVE-2021-21017 para realizar ataques debido a un defecto de desbordamiento de búffer. Esta clase de error causa que el procesamiento Leer más …
Malware de Windows (LodaRAT) afecta a Android
Un troyano que permite el acceso remoto en Windows con capacidad de robo de credenciales se ha trasladado a los dispositivos con Android. Investigadores de Talos Cisco indicaron que el malware ha tenido una mejora en la capacidad de grabación Leer más …
Vulnerabilidades presentes en productos de Fortinet, FortiWeb y FortiProxy y FortiDeceptor
La firma de seguridad Fortinet ha solucionado varias vulnerabilidades que afectan a sus productos, que van desde la ejecución remota de código (RCE) hasta la inyección SQL, pasando por la denegación de servicio (DoS) y afectan a los productos FortiProxy Leer más …
Google informa de vulnerabilidad de día cero en su navegador Chrome
La firma de tecnologías Google ha liberado una nueva versión de Chrome, 88.0.4324.150 que solventó una vulnerabilidad de seguridad de día cero explotada activamente. La falla fue calificada por Google como de alta gravedad, fue reportada por Mattias Buelens el Leer más …
Fallos críticos encontrados en módulo Wi-Fi RTL8195 de Realtek
Se han encontrado vulnerabilidades críticas en uno de los módulos wifi más populares de Realtek, el módulo wifi Realtek RTL8195A. El análisis de la empresa de seguridad de IoT Vdoo descubrió que existen seis vulnerabilidades importantes en el módulo wifi. Leer más …