El equipo de investigación de Astra descubrió una vulnerabilidad crítica de tipo «Unrestricted File Upload» en el complemento de WordPress ‘Contact Form 7′ instalado en más de 5 millones de sitios de WordPress. ‘Contact Form 7‘ es un complemento muy Leer más …
Apple lanza actualizaciones a varios de sus dispositivos para arreglar varias vulnerables presentes en las ultimas semanas. En iOS 12.5, a vulnerabilidad CVE-2020-27951, permitía la ejecución de código no autorizado que generaba una infracción de la política de autenticación. El Leer más …
Un fallo de ejecución remota de código (RCE) sin hacer clic en las aplicaciones de escritorio de Microsoft Teams podría haber permitido a un adversario ejecutar código arbitrario simplemente enviando un mensaje de chat especialmente diseñado y comprometiendo el sistema Leer más …
HPE ha revelado una vulnerabilidad (CVE-2020-7200) Zero Day que permite ejecutar códigos de manera remota para atacantes sin privilegios en la ultima versión de su software de servidores «Systems Insight Manager» versión 7.6. SIM es una solución de automatización de Leer más …
Actualmente se ha revelado tres vulnerabilidades criticas dentro del XML parser del lenguaje de programación Golang, esto permitiría a atacantes omitir completamente la autenticación SAML que están presente en muchas páginas Web. Las tres vulnerabilidades están relacionadas en la forma Leer más …
Atacantes pueden cambiar las contraseñas de cuentas de administradores en sitio WordPress usando una vulnerabilidad «zero-day» en un plugin «Easy WP SMTP» que ha sido instalado en más de 500 000 sitios. La vulnerabilidad fue arreglada este lunes 14 de Leer más …
El proveedor de software SolarWinds fue atacado y los hackers lograron implementar una actualización con malware Sunburst para la conocida aplicación de monitorización de redes Orion. De esta manera, podrían llegar a infectar las redes de las compañías o instituciones donde Leer más …
Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de diciembre de Android en dispositivos móviles para parchear vulnerabilidades de seguridad críticas en el sistema operativo y componentes relacionados. Esto se produce después de que Android publicara su Leer más …
VMware ha hecho pública una solución para la vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado Para explotar la vulnerabilidad de inyección de comandos Leer más …
Existe una vulnerabilidad en Adobe Acrobat, un software de creación y conversión de archivos PDF, y Adobe Acrobat Reader, un software de visualización de archivos PDF. Como resultado, un atacante puede revelar información convenciendo a un usuario de que abra Leer más …