Los equipos de seguridad de Microsoft han informado una vulnerabilidad identificada como CVE-2021-40444, la cual consiste en una explotación de MSHTML, el cual es un componente de Internet Explorer que se relaciona con funciones de HTML, que permite atacar a Leer más …
Categoría: Comunicación
Vulnerabilidad crítica en Moodle
Se ha hecho pública una vulnerabilidad crítica en Moodle, la popular plataforma de e-learning de código abierto utilizada por 190.000 organizaciones en todo el mundo, la cual podría permitir ejecución remota de código (RCE). El fallo de seguridad, asignado con Leer más …
Vulnerabilidad crítica en Atlassian Jira Data Center
Atlassian ha publicado parches de seguridad para abordar una vulnerabilidad crítica con identificador CVE-2020-36239 que afecta múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center. La vulnerabilidad puede brindar a los atacantes remotos capacidades de Leer más …
Vulnerabilidad de inyección de comandos en el complemento «Plainview Activity Monitor» de WordPress
En el año 2018 se encontró una vulnerabilidad de inyección de comando en un gestión de contenidos: WordPress. Dicha debilidad existe en el plugin «Plainview Activity Monitor» que afecta a las versiones 20161228 o anterior. Se le identifica como CVE-2018-15877. Leer más …
Vulnerabilidades en Zimbra Collaboration Suite
Ha sido liberada una actualización de seguridad que corrige vulnerabilidades en la suite de Zimbra Collaboration. Estas vulnerabilidades con identificador CVE-2021-34807, CVE-2021-35209, CVE-2021-35208 y CVE-2021-35207 afectan en parte al servidor y cliente web e involucran varias versiones. A continuación se Leer más …
PrintNightmare: Vulnerabilidad sin parche afecta al servicio de cola de impresión de Windows – CVE-2021-34527
Microsoft lanzó el 01/07/2021 una vulnerabilidad identificada como CVE-2021-34527, que afecta al servicio de cola de impresión de Windows y permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde las cuentas de usuarios que sólo Leer más …
Ransomware afecta a varias empresas con Kaseya VSA
Durante la tarde del 2 de Julio del 2021, se han reportado varias empresas comprometidas con el ransomware perteneciente al grupo REvil gracias al software de administración de TI llamado Kaseya VSA Kaseya es un popular proveedor de servicios administrados Leer más …
Vulnerabilidad crítica en Windows Print Spooler (CVE-2021-1675)
Se ha hecho pública una vulnerabilidad clasificada como crítica que afecta a todas las versiones del sistema operativo Microsoft Windows. La vulnerabilidad, con identificador CVE-2021-1675, reside en una función desconocida del servicio Print Spooler (spoolsv.exe) el cual de forma predeterminada Leer más …
VMware corrige una vulnerabilidad crítica de vCenter Server RCE
VMware ha corregido dos vulnerabiliades (CVE-2021-21985, CVE-2021-21986) que afectan a VMware vCenter Server y VMware Cloud Foundation. Vulnerabilidad de ejecución remota de código en vSphere Client (CVE-2021-21985) El CVE-2021-21985 es una vulnerabilidad crítica de ejecución remota de código en vSphere Leer más …
Vulnerabilidad grave en PLCs de Siemens podría ser explotada de manera remota y sin necesidad de autenticación.
Investigadores de la firma de ciberseguridad industrial Claroty han descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens, registrada bajo el ID CVE-2020-15782 se genera por una omisión de protección del sistema de memoria a través de Leer más …