El equipo de Threat Intelligence de Wordfence descubrió una vulnerabilidad crítica de inyección de objetos en ‘Welcart’, un plugin de WordPress con más de 20,000 instalaciones. La vulnerabilidad, identificada como CVE-2020-28339, permite una Inyección de Objetos debido a la función Leer más …
Cisco ha publicado recientemente múltiples avisos de seguridad sobre vulnerabilidades críticas encontradas en la solución ‘Cisco Security Manager’ (CSM), las cuales podrían permitir que atacantes remotos no autenticados obtengan acceso a información confidencial en un sistema afectado. ‘Cisco Security Manager’ Leer más …
Investigadores de Avast informaron sobre hallazgos de 21 aplicaciones que servían anuncios intrusivos, además reportaron que estas aplicaciones maliciosas fueron descargadas casi ocho millones de veces del portal de aplicaciones de Google. Las aplicaciones maliciosas, generalmente se hacían pasar por Leer más …
Se reportó una vulnerabilidad crítica de desbordamiento de búfer que afecta a los dispositivos VPN SonicWall, identificada como CVE-2020-5135, podría ser explotada para bloquear un dispositivo y evitar que los usuarios accedan a sus recursos corporativos, además de permitir la Leer más …
Apple ha parcheado recientemente tres vulnerabilidades de día cero de iOS explotadas activamente, y que afectan a los dispositivos iPhone, iPad e iPod. La lista de dispositivos afectados incluye iPhone 6s y posteriores, iPod touch de séptima generación, iPad Air Leer más …
El resumen de las correcciones de seguridad de Microsoft Patch Tuesday de noviembre, abordó una cantidad inusualmente grande de errores de ejecución remota de código (RCE). Doce de los diecisiete parches críticos de Microsoft estaban vinculados a errores de RCE. Leer más …
Adobe ha lanzado actualizaciones de seguridad para solventar vulnerabilidades críticas que afectan a diez de sus productos Windows y macOS que podrían permitir a los atacantes ejecutar código arbitrario en dispositivos que ejecutan versiones de software vulnerables. Los productos de Leer más …
El pasado 10 de noviembre Intel hizo público 40 avisos de seguridad que abordan vulnerabilidades críticas, altas y medias en una gran variedad de productos, pero entre los más importantes se tienen, errores críticos que pueden ser explotados por ciberdelincuentes Leer más …
Investigadores de Google, reportaron un conjunto de nuevas vulnerabilidades en el kernel de Linux, referentes al software de Bluetooth. El fallo permite a un atacante cercano, remoto y no autenticado, ejecutar código arbitrario con privilegios del kernel en los dispositivos Leer más …
Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code. Apenas unos días después de la publicación de los boletines mensuales de Leer más …