El 14 de julio pasado, el Centro de Respuesta de Seguridad de Microsoft publicó un boletín de prensa donde hace pública una vulnerabilidad presente en la aplicación para hojas de cálculo, Office Excel. El fallo de seguridad, identificado bajo CVE-2020-1240, Leer más …
La falla de ejecución remota de código de 17 años (CVE-2020-1350), denominada ‘SigRed’ por Check Point, podría permitir que un atacante remoto no autenticado pueda ejecutar código arbitrario y llegue a obtener privilegios de administrador de dominio sobre servidores específicos Leer más …
El mecanismo Vanity URL permite a las organizaciones crear una versión personalizada de los enlaces de invitaciones de Zoom. Los investigadores de la firma de ciberseguridad CheckPoint revelaron detalles de una falla menor pero fácil de explotar en Zoom, el Leer más …
El cliente de video conferencias web de Zoom contenía una vulnerabilidad de día cero que podría haber permitido a los atacantes ejecutar comandos en sistemas vulnerables de forma remota. La explotación de la vulnerabilidad requería al menos alguna forma de Leer más …
Especialistas en análisis de vulnerabilidades reportan el hallazgo de al menos 14 vulnerabilidades de seguridad en CentOS, un panel de gestión de hosting gratuito pensado para facilitar la administración de servidores dedicados y VPS. Acorde al reporte, la explotación exitosa Leer más …
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS). La vulnerabilidad se produce Leer más …
Citrix emitió ayer nuevos parches de seguridad asociados a 11 fallos de seguridad que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP). Según la compañía, estas vulnerabilidades no están relacionadas con la Leer más …
El portal de publicación de exploits, ExploitDB, ha liberado una prueba de concepto asociada a la herramienta de monitoreo de datos y métricas Grafana. Según se reporta, el exploit ocasionaría un ataque de denegación en el servidor, afectando las operaciones Leer más …
Se ha hecho público múltiples vulnerabilidades críticas de RDP reverso en el software de administración remota Apache Guacamole, una popular aplicación de escritorio remoto utilizada por los administradores del sistema para acceder y administrar máquinas Windows y Linux de forma Leer más …
Microsoft ha publicado actualizaciones de software fuera de banda para parchar dos vulnerabilidades de alto riesgo que afectan a las ediciones de Windows 10 y Windows Server. Las dos vulnerabilidades recientemente reveladas, asignadas con identificador CVE-2020-1425 y CVE-2020-1457, son errores Leer más …