El lunes pasado se notificó de una vulnerabilidad presente en la aplicación de mensajería «Telegram» que permitiría a los atacantes acceder a información personal. El problema fue descubierto por Shielder, esperaron 90 días antes de publicar los errores para que Leer más …
Categoría: Noticias de Seguridad
Parches para vulnerabilidad en Adobe Reader
Adobe advierte de una vulnerabilidad crítica que ha explotado a usuarios de Adobe Reader en Windows. Se utiliza la vulnerabilidad CVE-2021-21017 para realizar ataques debido a un defecto de desbordamiento de búffer. Esta clase de error causa que el procesamiento Leer más …
Malware de Windows (LodaRAT) afecta a Android
Un troyano que permite el acceso remoto en Windows con capacidad de robo de credenciales se ha trasladado a los dispositivos con Android. Investigadores de Talos Cisco indicaron que el malware ha tenido una mejora en la capacidad de grabación Leer más …
Vulnerabilidades presentes en productos de Fortinet, FortiWeb y FortiProxy y FortiDeceptor
La firma de seguridad Fortinet ha solucionado varias vulnerabilidades que afectan a sus productos, que van desde la ejecución remota de código (RCE) hasta la inyección SQL, pasando por la denegación de servicio (DoS) y afectan a los productos FortiProxy Leer más …
Google informa de vulnerabilidad de día cero en su navegador Chrome
La firma de tecnologías Google ha liberado una nueva versión de Chrome, 88.0.4324.150 que solventó una vulnerabilidad de seguridad de día cero explotada activamente. La falla fue calificada por Google como de alta gravedad, fue reportada por Mattias Buelens el Leer más …
Fallos críticos encontrados en módulo Wi-Fi RTL8195 de Realtek
Se han encontrado vulnerabilidades críticas en uno de los módulos wifi más populares de Realtek, el módulo wifi Realtek RTL8195A. El análisis de la empresa de seguridad de IoT Vdoo descubrió que existen seis vulnerabilidades importantes en el módulo wifi. Leer más …
Vulnerabilidades críticas a complemento de WordPress – ‘Responsive Menu’
En diciembre del 2020, se encontraron tres vulnerabilidades en «Responsive Menu», un complemento que está instalado en más de 100 000 sitios. La primera falla permite a los atacantes subir un archivo para la ejecución remota de código. Las siguientes Leer más …
Vulnerabilidades críticas en VMWare ESXi usadas en ataques ransomware
Las vulnerabilidades críticas con identificador CVE-2019-5544 y CVE-2020-3992 en VMware ESXi, son usadas en ataques ransomware, con el fin de cifrar discos duros de las máquinas virtuales. El CVE-2019-5544 aborda una vulnerabilidad crítica de ejecución remota de código en OpenSLP, Leer más …
Múltiples vulnerabilidades afectan el plugin ‘Popup Builder’ de WordPress
El complemento ‘Popup Builder’ ayuda a los propietarios de los sitios de WordPress a crear, personalizar y administrar los accesos rápidos, las vulnerabilidades asociadas a ‘Popup Builder’ podrían aprovecharse para enviar boletines informativos con cualquier contenido, para la inclusión de Leer más …
Fallo presente en funcionalidad SUDO de Linux permite a usuarios locales elevación de privilegios
Una vulnerabilidad presente en SUDO (CVE-2021-3156), una herramienta presente en los principales sistemas operativos Linux y basados en Unix, utilizada para administración de privilegios de usuarios, podría permitir que cualquier usuario local sin privilegios obtenga privilegios de root en un Leer más …