El servicio ‘pppd‘, desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la Leer más …
La necesidad y urgencia de informarse, como el sensacionalismo por la situación actual, ha sido aprovechada por los ciberatacantes para propagar malware y phishing. Ejemplo de Phishing: Correos que parecen provenir de los Centros para el Control y Prevención de Leer más …
Se presenta nueva vulnerabilidad en sistemas Apache Tomcat. Afecta a todas las versiones (9.x/8.x/7.x/6.x) lanzadas en los últimos 13 años, dado que presenta un fallo de lectura e inclusión de archivos, explotable en la configuración por defecto. Nombrado «Ghostcat» y Leer más …
Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una Leer más …
Vice, una entidad reguladora de protección de datos de la República Checa, ha estado llevando a cabo una investigación en profundidad de las prácticas detrás de esta recopilación masiva de datos, revelando que los principales clientes a los que fueron Leer más …
Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se encuentren en VLANs Leer más …
Un investigador de ciberseguridad reveló hoy detalles técnicos de múltiples vulnerabilidades de alta gravedad que descubrió en WhatsApp, que, si se explotan, podrían haber permitido que los atacantes remotos comprometan la seguridad de miles de millones de usuarios de diferentes Leer más …
Se reporta una nueva vulnerabilidad crítica en la utilidad «sudo» que viene preinstalada en los sistemas operativos basados en UNIX, tales como macOS y Linux. Este fallo podría permitir que, bajo una configuración específica, usuarios con privilegios bajos o programas Leer más …
Investigadores en seguridad han descubierto una vulnerabilidad, clasificada como CVE-2020-724 que permitiría a un atacante tomar el control remoto de servidores Linux y OpenBSD. OpenSMTPD es una implementación open source del servidor de correo inicialmente desarrollado para OpenBSD y que, Leer más …
Se reporta nueva vulnerabilidad crítica en Cisco Firepower Center, registrada bajo el ID CVE-2019-16028, consiste en el bypass de autenticación desde un servidor externo (LDAP), debido a una falla en las respuestas de autenticación. Un atacante podría aprovechar esta vulnerabilidad Leer más …