Vulnerabilidad DNS de uClibc y uClibc-ng, pone en riesgo a varios dispositivos IoT y enrutadores.
El equipo de investigación de Nozomi Networks Labs descubrió un error del Sistema de nombres de dominio (DNS) de uClibc y uClibc-ng, sin parches a la fecha, que puede ser…
Nimbuspwn, dos nuevas vulnerabilidades que pone en riesgo los sistemas Linux
Nimbuspwn es como los investigadores de Microsoft han denominado a un grupo de vulnerabilidades de escalamiento de privilegios en Linux, dichos fallos pueden otorgar a un atacante privilegios de usuario…
Vulnerabilidades Múltiples del fabricante CISCO
Cisco ha publicado varias vulnerabilidades de severidad alta de tipo denegación de servicio (DoS), desbordamiento de pila, divulgación de información, escalamiento de privilegios, y bypass de seguridad en la carga…
RedLine Stealer (Malware) se distribuye en RIG Exploit Kit a nivel mundial
Los kits de explotación son herramientas integrales que contienen una colección de vulnerabilidades, diseñadas para explotar dichas debilidades en el software de uso común al escanear los sistemas infectados en…
Hackers utilizan vulnerabilidad crítica de RCE en VMware para instalar backdoors
Hackers están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE), CVE-2022-22954 con puntución CVSS de 9.8, que afecta a VMware Workspace ONE Access (anteriormente llamado VMware Identity…
BlackCat.- Un nuevo Ransomware que tiene como nuevo objetivo empresas industriales
BlackCat del grupo ALPHV ha hecho sus apariciones desde diciembre del 2021 publicando anuncios de sus servicios de (RaaS.- Ransomware As a Service) en foros de ciberdelincuentes.Este grupo aparentemente desciende…
Vulnerabilidad criptográfica en Oracle Java
El investigador de seguridad Neil Madden publicó un blog en la que proporcionó detalles sobre una vulnerabilidad recientemente revelada en Java. Esta vulnerabilidad de seguridad se origina en una implementación…
Vulnerabilidad por omisión de autenticación en Jira
Atlassian emitió un aviso de seguridad sobre una vulnerabilidad crítica en su software Jira que podría ser explotada por un atacante remoto no autenticado para evitar las protecciones de autenticación….
Vulnerabilidad en Cisco Umbrella por claves por defecto
Cisco ha lanzado actualizaciones de seguridad para remediar vulnerabilidades encontradas en Cisco Umbrella Virtual Appliance (VA), la cual permitiría a un atacante obtener credenciales de administrador de forma remota. La…
Vulnerabilidades Críticas en UEFI de Lenovo
Tres vulnerabilidades han sido descubiertas en la interfaz de firmware extensible unificada (UEFI por sus siglas en inglés) que afectan a varios modelos de equipos portátiles de Lenovo. Varios investigadores…
Vulnerabilidad crítica de RCE en un complemento de WordPress
Una vez mas, el gigante gestor de contenido WordPress es atacado por los ciberdelicuentes por su numerosa presencia en la red. Se ha encontrado una vulnerabilidad crítica que permite que…
¡Un bug en VMware Cloud Director podría poner en peligro toda la infraestructura de su empresa!
La empresa de tecnología de computación en la nube y virtualización VMWare lanzó el jueves una actualización para resolver una falla de seguridad crítica en su producto Cloud Director que…
Vulnerabilidad Crítica en Cisco Wireless LAN Controller (WLC) – CVE-2022-20695
Una vulnerabilidad que afecta al controlador de LAN inalámbrica (WLC) en los productos Cisco, puede ser usada y explotada de forma remota por un atacante no autenticado para tomar el…
Actualización de emergencia de Google Chrome sobre vulnerabilidad Zero Day
Google ha lanzado Chrome 100.0.4896.127 para los equipos con sistemas operativos Windows, Mac y Linux, para reparar una vulnerabilidad zero day, la cual es clasificada de alta gravedad utilizada activamente…
Microsoft ha publicado parches para vulnerabilidades Zero Day críticas remotas con potencial impacto al que se tuvo por Wannacry y Stuxnet
Microsoft ha lanzado parches para 128 vulnerabilidades de seguridad para su actualización mensual programada de abril de 2022 , diez de ellas calificadas como críticas (incluidos tres errores de ejecución…
ATACANTES PUEDEN TOMAR CONTROL DE TU CUENTA: Vulnerabilidad crítica en GitLab
El equipo de Gitlab descubrió, de forma interna, una vulnerabilidad crítica (bajo el CVE-2022-1162 con un CVSS Score de 9.1) que permite a un atacante remoto tomar control de cuentas…
Vulnerabilidad Zero-day Spring4Shell en Spring Core
Spring Framework es la base para la mayoría de las aplicaciones empresariales escritas en el lenguaje de programación Java. Spring Core es un marco Java muy popular para crear aplicaciones…
NUEVA VULNERABILIDAD DE SOPHOS FIREWALL
La empresa británica de software y hardware de seguridad, Sophos, anunció que se descubrió una vulnerabilidad de omisión de autenticación que permitía la ejecución de código remota (RCE) en el…
Dirty Pipe: La vulnerabilidad que permite a un atacante tomar control total de Linux
Max Kellermann, programador e investigador de seguridad de los creadores de software de gestión de contenido alemanes CM4all, acaba de publicar un informe sobre una vulnerabilidad del kernel de Linux…
HermeticWiper y WhisperGate: dos malware destructivos vistos en ataques recientes contra organizaciones en Ucrania.
Como parte de la ola de ciberataques hacia Ucrania en medio del conflicto con Rusia, se han identificado ataques de HermeticWiper y WhisperGate, ambos diseñados para eliminar datos, atacar los…