Vulnerabilidad en el KERNEL de Linux permite ataques de DOS remotos no autenticados
Se ha descubierto una vulnerabilidad potencialmente grave que afecta al kernel de Linux, esta puede ser aprovechada por un atacante remoto no autenticado para lanzar ataques de denegación de servicio…
CACTI: Ejecución remota de código no autenticado
Cacti es una plataforma de código abierto basada en la web que proporciona un marco de gestión de fallas y monitoreo. Se ha descubierto una vulnerabilidad (CVE-2022-46169) que afecta a…
Microsoft soluciona varias vulnerabilidades entre estas un Zero-Day activo.
Microsoft soluciona un total de 98 fallos de seguridad, muchos de los cuales están calificados como críticos, y uno es un Zero Day explotado activamente (CVE-2023-21674). CVE-2023-21674: Posee una valoración…
Vulnerabilidad de ejecución de código remoto en Centos Web Panel 7 (CWP) – CVE-2022-44877
Se ha detectado la explotación activa en internet de la vulnerabilidad con identificador CVE-2022-44877 en Centos Web Panel 7 . La vulnerabilidad se relaciona con un caso de ejecución remota…
US CISA agrega el error de elevación de privilegios de Microsoft Exchange CVE-2022-41080 a su catálogo de vulnerabilidades explotadas conocidas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó dos nuevas vulnerabilidades. La primera vulnerabilidad catalogada como CVE-2022-41080 (CVSS 8.8), es una vulnerabilidad de escalada de…
Hackers apuntan a los usuarios de Android con la aplicación falsa de chat de video Shagle
StrongPity APT, un grupo de hackers reconocidos, está distribuyendo una aplicación de chat Shagle falsa, esta es una versión troyana de Telegram para Android con una puerta trasera añadida. Shagle…
Auth0 corrige la falla RCE en la biblioteca JsonWebToken
Se ha descubierto una nueva vulnerabilidad en el famoso proyecto de código abierto JsonWebToken. Esta vulnerabilidad identificada como CVE-2022-23529 tiene una clasificación de gravedad alta CVSS 7.6. Aprovechando esta vulnerabilidad…
Windows 7 Enterprise/Profesional no recibirán más actualizaciones de seguridad
Windows 7 es una versión del sistema operativo Microsoft Windows, lanzado al público el 22 de octubre de 2009. El soporte para las versiones normales como Starter y Home finalizaron…
Nuevo malware de Linux infecta sitios web basados en WordPress y explota más de dos docenas de fallas de CMS.
Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas…
Un error crítico a nivel de kernel de Linux afecta a los servidores SMB
Una vulnerabilidad crítica en un servidor kernel de Linux utilizado para compartir archivos, puede permitir a los atacantes piratear de forma remota un sistema con los máximos privilegios de ejecución….
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer…
Nueva vulnerabilidad en VMware CVE-2022-31705: Ejecución de código malicioso haciendo uso de EHCI
Mediante un post en su sitio oficial la compañía de software de virtualización dio a conocer una nueva vulnerabilidad registrada como CVE-2022-31705, la cual afectó a los siguientes productos: VMware…
Atacantes logran obtener parte de información de usuarios del servicio LastPass
LastPass es un servicio de gestión de contraseñas «freemiun» basado en almacenamiento encriptado en la «nube» y disponible en extensiones de diversos navegadores como: Chrome, Firefox, Safari, Opera, etc. Mediante…
Nuevo parche de seguridad para vulnerabilidad de día cero en Google Chrome
Google lanza un parche de seguridad para su navegador Google Chrome el cual se encuentra siendo afectado por la vulnerabilidad CVE-2022-4135.Dicha vulnerabilidad afecta a los usuarios del navegador en los…
Ataques contra VMs de Azure a través de Azure Bastion
Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de Azure Bastion mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web….
‘QBot’ Malware que se instala de manera silenciosa al explotar la vulnerabilidad de día cero de Windows.
Un investigador de seguridad descubrió nuevos ataques de phishing que usan un malware para explotar vulnerabilidad de día cero de Windows para instalar malware «QBot» en archivos distribuidos por correo…
Microsoft corrige problemas de autenticación de Kerberos
Microsoft ha lanzado actualizaciones fuera de banda para solucionar errores de autenticación de Kerberos en los controladores de dominio de Windows. Esto, debido a actualizaciones acumulativas de parches en el…
Cisco libera múltiples parches de seguridad.
Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de riesgo alto y 11 de riesgo medio. Dentro de los productos afectados se encuentran Email Security Appliance (ESA),…
Vulnerabilidad crítica en biblioteca Apache Commons Text – CVE-2022-42889
Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual…
Vulnerabilidad crítica de omisión de autenticación remota en FortiOS y FortiProxy
Fortinet ha advertido a sus clientes sobre una falla de seguridad que afecta a los firewalls FortiGate y a los productos FortiProxy que podrían permitir a un atacante ejecutar código…