VMware ha corregido dos vulnerabiliades (CVE-2021-21985, CVE-2021-21986) que afectan a VMware vCenter Server y VMware Cloud Foundation. Vulnerabilidad de ejecución remota de código en vSphere Client (CVE-2021-21985) El CVE-2021-21985 es una vulnerabilidad crítica de ejecución remota de código en vSphere Leer más …
Categoría: Comunicación
Vulnerabilidad grave en PLCs de Siemens podría ser explotada de manera remota y sin necesidad de autenticación.
Investigadores de la firma de ciberseguridad industrial Claroty han descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens, registrada bajo el ID CVE-2020-15782 se genera por una omisión de protección del sistema de memoria a través de Leer más …
Instalador troyano de AnyDesk distribuido en Google
El famoso programa de AnyDesk ha sido utilizado para armar una campaña maliciosa en que el instalador se distribuye a través de anuncios maliciosos de Google. La campaña, que se estima empezó el 21 de abril de este año, es Leer más …
Vulnerabilidad XSS en el complemento ‘ReDi Restaurant Booking’ de WordPress
Se ha reportado una vulnerabilidad XSS en el plugin de WordPress «ReDi Restaurant Reservation», el cual permite a los negocios de restaurantes gestionar las reservas de sus clientes. El investigador en ciberseguridad, Bastijn Ouwendijk, alertó el día 15 de abril Leer más …
Vulnerabilidad crítica XSS en Drupal
Drupal ha liberado actualizaciones de seguridad para remediar vulnerabilidad crítica identificada como CVE-2020-13672, la API de desinfección del núcleo de Drupal no filtra correctamente las secuencias de comandos entre sitios en determinadas circunstancias. No todos los sitios y usuarios se Leer más …
Múltiples vulnerabilidades críticas en EXIM
Investigadores de la firma de seguridad Qualys han hecho público múltiples fallos de seguridad en el popular software de servidor de correo electrónico de código abierto EXIM. Se encontraron 21 vulnerabilidades en total, de las cuales 10 podrían prestarse para Leer más …
Archivos maliciosos de jQuery infectan sitios con WordPress
Se han detectado versiones falsificadas del complemento jQuery en varios sitios web. Estos archivos suelen estar guardados como «jquery-migrate.js» y «jquery-migrate.min.js» donde suelen estar comúnmente los archivos tipo JavaScript. jQuery que permite simplificar la manera de interactuar con los documentos Leer más …
Vulnerabilidad de inyección de entidad externa XML en WordPress
Investigadores de la firma de seguridad SonarSource han hecho público un fallo de seguridad de tipo inyección de entidad externa XML (XXE) en WordPress, el cual podría permitir a los atacantes robar de forma remota los archivos de una víctima. Leer más …
Cisco corrige un error que permite la ejecución remota de código con privilegios de root
Cisco ha realizado la publicación de actualizaciones de seguridad para solventar una vulnerabilidad crítica (CVE-2021-1479) de ejecución remota de código (RCE) previa a la autenticación que afecta al componente de administración remota del «SD-WAN vManage», recibió una puntuacion de gravedad Leer más …
Vulnerabilidades graves en el plugin Facebook para WordPress
El equipo de Wordfence Threat Intelligence ha indicado errores que impactan en «Facebook para WordPress», anteriormente conocido como «Official Facebook Pixel», dicho complemento es usado para obtener las acciones realizadas por los usuarios y monitorear el trafico.La vulnerabilidad tiene un Leer más …