VMware ha hecho pública una solución para la vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado Para explotar la vulnerabilidad de inyección de comandos Leer más …
Categoría: Comunicación
Alerta sobre vulnerabilidad en Adobe Acrobat y Reader (APSB20-75)
Existe una vulnerabilidad en Adobe Acrobat, un software de creación y conversión de archivos PDF, y Adobe Acrobat Reader, un software de visualización de archivos PDF. Como resultado, un atacante puede revelar información convenciendo a un usuario de que abra Leer más …
Microsoft Patch Tuesday de Diciembre 2020 solventa 9 fallos críticos
Microsoft ha lanzado el martes pasado el resumen de las actualizaciones de seguridad, conocido como «Microsoft Patch Tuesday», el cual abordó 22 vulnerabilidades de ejecución remota de código (RCE). En total, Microsoft reparó 58 fallos de seguridad, de los cuales Leer más …
Malware bancario Wroba se propaga a través de SMS
El malware bancario Wroba, que afecta teléfonos móviles, está dirigiendo sus ataques por primera vez nuevos países objetivo, entre los que se incluye Estados Unidos. La nueva ola de ataques apunta a usuarios de Android y iPhone, utiliza mensajes de Leer más …
Mozilla libera actualización de seguridad para Thunderbird
Mozilla ha liberado parches de seguridad para su cliente de correos Thunderbird. Dicha aplicación se ve afectada por una vulnerabilidad como se menciona en el aviso MFSA2020-53, donde se indica que las versiones anteriores a la 78.5.1 son vulnerables. El Leer más …
Vulnerabilidades críticas de ejecución de código arbitrario PHP en CMS Drupal
Drupal ha liberado actualizaciones de seguridad para remediar dos vulnerabilidades críticas identificadas como CVE-2020-28948 y CVE-2020-28949, éstas podrían permitir ejecución de código PHP que se encuentra en la biblioteca PEAR Archive_Tar de código abierto, que Drupal usa para manejar archivos Leer más …
cPanel 2FA vulnerable por fuerza bruta
Los investigadores Michael Clark y Wes Wright de la empresa de ciberseguridad Digital Defense descubrieron una vulnerabilidad en el panel de control de alojamiento web de cPanel que permite a los atacantes eludir las verificaciones de autenticación de dos factores Leer más …
Zero-Day en VMware – Mitigaciones Alternativas a Vulnerabilidad crítica
VMware ha hecho pública una vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado. Para explotar la vulnerabilidad de inyección de comandos Leer más …
Servicios de Google usados en campañas de Phishing
Se reporta un incremento de uso de servicios de Google, en los que se incluyen formularios, firebase, Docs, Drive, entre otros para impulsar campañas de phishing. Google ofrece a las empresas digitalizar la oficina tradicional de manera sencilla, lo que Leer más …
Vulnerabilidad en Facebook Messenger para Android permitiría espiar usuarios
La vulnerabilidad crítica, ya reparada por Facebook, que estaba presente en las versiones 284.0.0.16.119 y anteriores de la app Facebook Messenger para Android, permitiría a un atacante escuchar audio desde el dispositivo de la víctima. El equipo de búsqueda de Leer más …