El portal de publicación de exploits, ExploitDB, ha liberado una prueba de concepto asociada a la herramienta de monitoreo de datos y métricas Grafana. Según se reporta, el exploit ocasionaría un ataque de denegación en el servidor, afectando las operaciones Leer más …
Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación. Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es Leer más …
F5 Networks, uno de los mayores proveedores mundiales de equipos de redes empresariales, ha publicado un aviso de seguridad esta semana advirtiendo a los clientes que corrijan una falla de seguridad peligrosa que es muy probable que se explote. La Leer más …
Se ha hecho público múltiples vulnerabilidades críticas de RDP reverso en el software de administración remota Apache Guacamole, una popular aplicación de escritorio remoto utilizada por los administradores del sistema para acceder y administrar máquinas Windows y Linux de forma Leer más …
Dinesh Devadoss, un investigador de malware de la firma K7 Lab, publicó los hallazgos el martes sobre un nuevo ejemplo de ransomware macOS. El malware conocido como ThiefQuest o EvilQuest además de encriptar los archivo de la víctima, también tiene Leer más …
Microsoft ha publicado actualizaciones de software fuera de banda para parchar dos vulnerabilidades de alto riesgo que afectan a las ediciones de Windows 10 y Windows Server. Las dos vulnerabilidades recientemente reveladas, asignadas con identificador CVE-2020-1425 y CVE-2020-1457, son errores Leer más …
VMware lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion, siendo una de ellas un error crítico en las configuraciones predeterminadas de Workstation y Fusion que tienen gráficos 3D habilitados. La Agencia de Seguridad de Leer más …
Una nueva vulnerabilidad encontrada en el cliente Cisco Webex Meetings para Windows podría permitir a un atacante local autenticado obtener acceso a información confidencial. El fallo se debe al uso inseguro de la memoria compartida que utiliza el software afectado. Leer más …
El equipo de desarrollo de Drupal ha publicado actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen dos vulnerabilidad críticas y una de criticidad moderada. La publicación muestra cómo estas vulnerabilidades pueden Leer más …
Cisco lanzó hoy actualizaciones de seguridad para abordar dos vulnerabilidades de alta gravedad que se encuentran en la aplicación de escritorio Cisco Webex Meetings para Windows y macOS que podrían permitir a los atacantes no privilegiados ejecutar programas y códigos Leer más …