En diciembre del 2020, se encontraron tres vulnerabilidades en «Responsive Menu», un complemento que está instalado en más de 100 000 sitios. La primera falla permite a los atacantes subir un archivo para la ejecución remota de código. Las siguientes Leer más …
Autor:
Vulnerabilidades críticas en VMWare ESXi usadas en ataques ransomware
Las vulnerabilidades críticas con identificador CVE-2019-5544 y CVE-2020-3992 en VMware ESXi, son usadas en ataques ransomware, con el fin de cifrar discos duros de las máquinas virtuales. El CVE-2019-5544 aborda una vulnerabilidad crítica de ejecución remota de código en OpenSLP, Leer más …
Múltiples vulnerabilidades afectan el plugin ‘Popup Builder’ de WordPress
El complemento ‘Popup Builder’ ayuda a los propietarios de los sitios de WordPress a crear, personalizar y administrar los accesos rápidos, las vulnerabilidades asociadas a ‘Popup Builder’ podrían aprovecharse para enviar boletines informativos con cualquier contenido, para la inclusión de Leer más …
Fallo presente en funcionalidad SUDO de Linux permite a usuarios locales elevación de privilegios
Una vulnerabilidad presente en SUDO (CVE-2021-3156), una herramienta presente en los principales sistemas operativos Linux y basados en Unix, utilizada para administración de privilegios de usuarios, podría permitir que cualquier usuario local sin privilegios obtenga privilegios de root en un Leer más …
Nuevo malware en dispositivos Android que se distribuye vía WhatsApp
Se ha descubierto que una nueva pieza de software malicioso circula por los dispositivos Android, que se propaga específicamente a través de los mensajes de WhatsApp. Según Lukas Stefanko, investigador de seguridad móvil, el malware se inicia a través de Leer más …
Se lanza parche no oficial que repara un fallo en los sistemas de archivos NTFS para Windows 10
El 14 de enero de 2021, se hizo público una vulnerabilidad de día cero que permitiría a atacantes corrompter un disco duro en formato de archivos NTFS utilizando una sola línea de comandos. Esta instrucción puede estar embebida en un Leer más …
VLC Media Player 3.0.12 soluciona vulnerabilidad de ejecución de comando remoto
VideoLan publicó una nueva VLC Media Player 3.0.12 para MacOS, Linux y Windows que implementa algunas características y arregla problemas de seguridad reportados por Zhen Zhou investigador del equipo de seguridad NSFOCUS. Estas vulnerabilidades de desbordamiento de búfer o eliminación Leer más …
Múltiples vulnerabilidades encontradas en enrutadores de FiberHome
Durante los últimos días, se han publicado algunas vulnerabilidades en el firmware del enrutador FTTH ONT que es utilizado en gran parte por América Latina y Sureste asiático. Estas vulnerabilidades permitirían a los atacantes a acceder a su red. En Leer más …
Actualización: Google Chrome 88
Google ha lanzado el 19 de enero del 2021 la actualización 88 para Chrome, la cual aborda temas de seguridad y remueve Adobe Flash Player. Si desea actualizar su navegador tiene que dirigirse a la siguiente ruta: Settings -> Help -> About Google Chrome. Leer más …
FreakOut: Nueva Botnet
Esta botnet tiene la capacidad de ser usada en ataques DDoS, ARP poisoning, hidden cryto-mining, ejecturar ataques de fuerza bruta, entre otras. Cuando los bots de FreakOut toman el acceso de un sistema, inmediatamente descargan y ejecutan un script en Leer más …