En Agosto 19 del 2021, se encontró una vulnerabilidad de checkeo incorrecto de autorización, el cual permite tener completo control sobre el sitio. Esta vulnerabilidad, también conocida como CVE-2021-38345, se había parcheado anterior mente pero fue reintroducida en la versión Leer más …
Categoría: Comunicación
Actualizaciones de seguridad para Google Chrome
Google ha lanzado la versión 96.0.4664.13 (Platform version: 14268.9.0) de Chrome para Windows, Mac y Linux. Por segundo mes consecutivo, Google Chrome ha sido víctima de ataques de vulnerabilidades de día zero, en las cuales permitiría al atacante ejecutar código Leer más …
Múltiples vulnerabilidades en Apache HTTP Server 2.4.49 y 2.4.50
Apache HTTP Server Project es un proyecto de colaboración de código abierto utilizado para desarrollar y mantener servidores basados en HTTP. Es importante denotar que es la tecnología para servidores web más populares en Internet. Las siguientes vulnerabilidades tienen severidad Leer más …
Vulnerabilidad zero-day en Apache HTTP server 2.4.49
Se ha hecho público una vulnerabilidad crítica de día cero que afecta a Apache HTTP Server, uno de los servidores web de código abierto más utilizados para Unix y Windows, la cual podría permitir a atacantes externos tener acceso a Leer más …
Múltiples vulnerabilidades en productos Nagios XI
Se han revelado hasta 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios, los principales problemas son dos fallas de ejecución remota de código (CVE-2021-37344, CVE-2021-37346) en Nagios XI Switch Wizard y Nagios XI WatchGuard Wizard, Leer más …
Fallo de seguridad en protocolo Autodiscover de Microsoft Exchange expone más de cien mil credenciales
Investigadores de seguridad han descubierto una falla de diseño en una función del servidor de correo electrónico de Microsoft, Exchange, el cual puede ser usado para obtener credenciales de aplicaciones y dominios de Windows de usuarios alrededor del mundo. Descubierto Leer más …
SOVA, El nuevo troyano bancario para Android
A inicios del mes de agosto del 2021 investigadores de ThreatFabric descubrieron un troyano bancario denominado SOVA (búho en ruso), el cual está en fase de desarrollo inicial, sin embargo, tiene potencial para convertirse en una amenaza de alto riesgo. Leer más …
Vulnerabilidad crítica en VMware de ejecución remota de código
VMware ha corregido una vulnerabilidad crítica CVE-2021-22005 la cual tiene una calificación de 9.8/10 en la escala CVSSv3 que afectan a los siguientes productos: VMware vCenter Server VMware Cloud Foundation. Un actor malintencionado con acceso de red al puerto 443 Leer más …
Vulnerabilidad crítica en Confluence Server y Confluence Data Center permite ejecución remota de código
Una vulnerabilidad crítica en el software de colaboración en equipo de Atlassian, Confluence, está siendo utilizada recientemente en campañas activas de escaneo y explotación. El fallo de seguridad afecta a las versiones on-premise Confluence Server y Confluence Data Center, y Leer más …
Vulnerabilidad crítica en documentos Office para Windows de ejecución remota de código.
Los equipos de seguridad de Microsoft han informado una vulnerabilidad identificada como CVE-2021-40444, la cual consiste en una explotación de MSHTML, el cual es un componente de Internet Explorer que se relaciona con funciones de HTML, que permite atacar a Leer más …