Hackers están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE), CVE-2022-22954 con puntución CVSS de 9.8, que afecta a VMware Workspace ONE Access (anteriormente llamado VMware Identity Manager). El problema se solucionó en una actualización de seguridad Leer más …
Categoría: Noticias de Seguridad
BlackCat.- Un nuevo Ransomware que tiene como nuevo objetivo empresas industriales
BlackCat del grupo ALPHV ha hecho sus apariciones desde diciembre del 2021 publicando anuncios de sus servicios de (RaaS.- Ransomware As a Service) en foros de ciberdelincuentes.Este grupo aparentemente desciende de BlackMatter (se centran en una herramienta de exfiltración de Leer más …
Vulnerabilidad criptográfica en Oracle Java
El investigador de seguridad Neil Madden publicó un blog en la que proporcionó detalles sobre una vulnerabilidad recientemente revelada en Java. Esta vulnerabilidad de seguridad se origina en una implementación incorrecta del algoritmo de verificación de firma ECDSA, introducido en Leer más …
Vulnerabilidad por omisión de autenticación en Jira
Atlassian emitió un aviso de seguridad sobre una vulnerabilidad crítica en su software Jira que podría ser explotada por un atacante remoto no autenticado para evitar las protecciones de autenticación. La vulnerabilidad se rastrea como CVE-2022-0540, tiene una calificación de Leer más …
Vulnerabilidad en Cisco Umbrella por claves por defecto
Cisco ha lanzado actualizaciones de seguridad para remediar vulnerabilidades encontradas en Cisco Umbrella Virtual Appliance (VA), la cual permitiría a un atacante obtener credenciales de administrador de forma remota. La Vulnerabilidad, publicada el 21-04-2022, con identificativo CVE-2022-20773 al momento no Leer más …
Vulnerabilidades Críticas en UEFI de Lenovo
Tres vulnerabilidades han sido descubiertas en la interfaz de firmware extensible unificada (UEFI por sus siglas en inglés) que afectan a varios modelos de equipos portátiles de Lenovo. Varios investigadores de ESET dieron a conocer a Lenovo sobre su hallazgo Leer más …
Vulnerabilidad crítica de RCE en un complemento de WordPress
Una vez mas, el gigante gestor de contenido WordPress es atacado por los ciberdelicuentes por su numerosa presencia en la red. Se ha encontrado una vulnerabilidad crítica que permite que cualquier usuario autenticado cargue y ejecute código malicioso en un Leer más …
¡Un bug en VMware Cloud Director podría poner en peligro toda la infraestructura de su empresa!
La empresa de tecnología de computación en la nube y virtualización VMWare lanzó el jueves una actualización para resolver una falla de seguridad crítica en su producto Cloud Director que podría usarse como arma para lanzar ataques de ejecución remota Leer más …
Vulnerabilidad Crítica en Cisco Wireless LAN Controller (WLC) – CVE-2022-20695
Una vulnerabilidad que afecta al controlador de LAN inalámbrica (WLC) en los productos Cisco, puede ser usada y explotada de forma remota por un atacante no autenticado para tomar el control del sistema afectado; la explotación de manera exitosa podría Leer más …
Actualización de emergencia de Google Chrome sobre vulnerabilidad Zero Day
Google ha lanzado Chrome 100.0.4896.127 para los equipos con sistemas operativos Windows, Mac y Linux, para reparar una vulnerabilidad zero day, la cual es clasificada de alta gravedad utilizada activamente por los actores de amenazas en los ataques. Type Confusion Leer más …