El famoso programa de AnyDesk ha sido utilizado para armar una campaña maliciosa en que el instalador se distribuye a través de anuncios maliciosos de Google. La campaña, que se estima empezó el 21 de abril de este año, es Leer más …
Se ha reportado una vulnerabilidad XSS en el plugin de WordPress «ReDi Restaurant Reservation», el cual permite a los negocios de restaurantes gestionar las reservas de sus clientes. El investigador en ciberseguridad, Bastijn Ouwendijk, alertó el día 15 de abril Leer más …
Drupal ha liberado actualizaciones de seguridad para remediar vulnerabilidad crítica identificada como CVE-2020-13672, la API de desinfección del núcleo de Drupal no filtra correctamente las secuencias de comandos entre sitios en determinadas circunstancias. No todos los sitios y usuarios se Leer más …
Investigadores de la firma de seguridad Qualys han hecho público múltiples fallos de seguridad en el popular software de servidor de correo electrónico de código abierto EXIM. Se encontraron 21 vulnerabilidades en total, de las cuales 10 podrían prestarse para Leer más …
Se han detectado versiones falsificadas del complemento jQuery en varios sitios web. Estos archivos suelen estar guardados como «jquery-migrate.js» y «jquery-migrate.min.js» donde suelen estar comúnmente los archivos tipo JavaScript. jQuery que permite simplificar la manera de interactuar con los documentos Leer más …
Investigadores de la firma de seguridad SonarSource han hecho público un fallo de seguridad de tipo inyección de entidad externa XML (XXE) en WordPress, el cual podría permitir a los atacantes robar de forma remota los archivos de una víctima. Leer más …
Cisco ha realizado la publicación de actualizaciones de seguridad para solventar una vulnerabilidad crítica (CVE-2021-1479) de ejecución remota de código (RCE) previa a la autenticación que afecta al componente de administración remota del «SD-WAN vManage», recibió una puntuacion de gravedad Leer más …
El equipo de Wordfence Threat Intelligence ha indicado errores que impactan en «Facebook para WordPress», anteriormente conocido como «Official Facebook Pixel», dicho complemento es usado para obtener las acciones realizadas por los usuarios y monitorear el trafico.La vulnerabilidad tiene un Leer más …
La primera semana de Marzo del 2021, Samsung ha comenzado a implementar actualizaciones de seguridad en varios de sus dispositivos móviles con vulnerabilidades críticas de seguridad. Ejecución remota de comandos por Bluetooth para escalar privilegios La implementación de «Bluetooth Service Leer más …
Microsoft ha lanzado actualizaciones de seguridad para múltiples vulnerabilidades con severidad crítica de día cero que han sido detectadas en ataques limitados y dirigidos que explotan versiones on-premise de Microsoft Exchange Server. Según el Blog de Microsoft, las vulnerabilidades explotadas Leer más …