Se han liberado actualizaciones de seguridad para múltiples vulnerabilidades de seguridad en VMware ESXi, Workstation, Fusion, VMRC y Horizon Client. La explotación exitosa de estas vulnerabilidades puede permitir una condición de denegación de servicio, hasta que un usuario normal escale Leer más …
Dos vulnerabilidades de seguridad de alta gravedad que se encuentran en el complemento PageLayer pueden permitir a los atacantes borrar el contenido o hacerse cargo de los sitios de WordPress utilizando versiones vulnerables del complemento. PageLayer es un complemento de Leer más …
Se ha publicado un reciente exploit remoto para el plugin de WordPress Drag and Drop File Upload Contact Form con su versión 1.3.3.2. Este exploit explota la vulnerabilidad CVE-2020-12800 la cual permite ejecutar código no autenticado mediante la carga de Leer más …
Una vulnerabilidad de seguridad crítica de Android divulgada hoy y denominada StrandHogg 2.0 puede permitir que las aplicaciones maliciosas se camuflen como la mayoría de las aplicaciones legítimas y roben información confidencial de los usuarios de Android. Según los investigadores Leer más …
Durante casi dos décadas, los ciberdelincuentes se han aprovechado de un fallo de seguridad en el diseño de la memoria de los programas de Linux para explotar esta vulnerabilidad y tomar el control del ordenador de la víctima. Los programas Leer más …
Cibercriminales han intentado explotar una vulnerabilidad presente en el firewall de Sophos XG para distribuir ransomware a las máquinas con Windows, pero fueron bloqueados por una revisión emitida por Sophos. A finales de abril, los piratas informáticos utilizaron una vulnerabilidad Leer más …
Investigadores israelíes han revelado detalles sobre una nueva vulnerabilidad, llamada NXNSAttack, que afecta el protocolo DNS y que puede explotarse para lanzar ataques de denegación de servicio (DDoS) amplificados y a gran escala para dar de baja a sitios web Leer más …
Investigadores de École Polytechnique Fédérale de Lausanne (EPFL) revelaron una vulnerabilidad de seguridad en Bluetooth, identificada con el ID VU#647177, que podría permitir a un atacante falsificar un dispositivo emparejado de forma remota, exponiendo más de mil millones de dispositivos Leer más …
Atacantes pueden explotar una vulnerabilidad crítica registrada bajo el ID CWE-79 en el complemento WP Product Review Lite instalado en más de 40,000 sitios de WordPress para inyectar código malicioso y apoderarse masivamente de sitios web vulnerables. WP Product Review Leer más …
Una falla de seguridad recientemente descubierta en la aplicación de correo predeterminada de Apple iOS es técnicamente un «zero-day», pero que los investigadores creen que ha estado en uso en la naturaleza durante algún tiempo. La nueva vulnerabilidad presente en Leer más …