Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría abusarse para lograr la ejecución de código arbitrario en los sistemas Windows afectados. La vulnerabilidad salió a la luz después Leer más …
Mes: mayo 2022
Vulnerabilidad de omisión de autenticación de VMware
VMware parchó recientemente una vulnerabilidad crítica de omisión de autenticación en sus productos VMware Workspace ONE Access, Identity Manager y vRealize Automation (CVE-2022-22972). Esta vulnerabilidad permite que un atacante inicie sesión como cualquier usuario local conocido. Impacto de la vulnerabilidad Leer más …
Vulnerabilidad: Servicio de autenticación de invitados de VMware LPE
El servicio de autenticación de invitados de VMware forma parte del conjunto de software VMware Tools, que se utiliza para proporcionar servicios de integración con otros servicios de VMware. Se instala comúnmente en los sistemas operativos invitados de Windows. VMware Leer más …
Las nuevas fallas de Zoom podrían permitir que los atacantes pirateen a las víctimas con solo enviarles un mensaje
El popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro usuario a través del chat mediante el envío de mensajes de protocolo de presencia y mensajería extensible (XMPP) especialmente diseñados Leer más …
Vulnerabilidad encontrada en Script c_rehash de OpenSSL
Una vulnerabilidad fue encontrada en OpenSSL hasta 1.0.2zd/1.1.1n/3.0.2 (Network Encryption Software) y clasificada como crítica, una función desconocida del archivo c_rehash es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada Leer más …
Parche de Cisco para vulnerabilidad Zero Day de IOS XR
El viernes 20 de mayo, Cisco lanzó una solución para una vulnerabilidad de gravedad media que afecta al software IOS XR. El sistema operativo de red IOS XR se implementa en múltiples plataformas de enrutadores Cisco, incluidos los enrutadores de Leer más …
Los ciberdelincuentes del grupo Lazarus apuntan a los servidores VMware con exploits Log4Shell
El grupo de piratas informáticos de Corea del Norte conocido como Lazarus está explotando la vulnerabilidad de ejecución remota de código Log4J para inyectar puertas traseras que obtienen cargas útiles de robo de información en los servidores VMware Horizon. La Leer más …
QNAP insta a los usuarios a actualizar los dispositivos NAS para evitar ataques de ransomware Deadbolt
El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS: Network Attached Storage o Almacenamiento conectado a la red)QNAP® Systems, Inc advirtió el jueves a sus clientes sobre una nueva ola de ataques de ransomware DeadBolt. Insta a Leer más …
Malware de denegación de servicio Mirai ocasiona vulnerabilidades a VMware
Los piratas informáticos están utilizando los errores de VMware informados recientemente, para entregar/inyectar el malware de denegación de servicio Mirai y explotar la vulnerabilidad Log4Shell. Los investigadores de seguridad de Barracuda descubrieron que se intentaron explotar las vulnerabilidades recientes de Leer más …
VMware publica parche de falla crítica de omisión de autenticación en múltiples productos
VMware advirtió a los clientes que parchen de inmediato una vulnerabilidad crítica de omisión de autenticación que afecta a los usuarios del dominio local en múltiples productos que pueden explotarse para obtener privilegios de administrador. La falla encontrada en el Leer más …