Vulnerabilidad Zero-Day afecta a Dropbox.
Dropbox es sin duda una de las opciones más populares cuando hablamos de almacenamiento en la nube. Es una plataforma que cuenta con muchos usuarios en todo el mundo (más…
Vulnerabilidad en los sitios CMS de Drupal
El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una…
Fallo de criticidad alta en Citrix podría comprometer a 80.000 empresas de todo el mundo
La vulnerabilidad ha sido notificada por el propio fabricante para su producto Citrix Application Delivery Controller (ADC), anteriormente conocido como (NetScaler ADC, Citrix Gateway o NetScaler Gateway), y podría permitir…
Ejecución de código remoto en VMware ESXi y Horizon DaaS.
El 5 de diciembre, VMware lanzó oficialmente un aviso de seguridad que reveló una vulnerabilidad de ejecución remota de código (CVE-2019-5544) en VMware ESXi y Horizon DaaS. La vulnerabilidad se…
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
El fabricante de productos para redes informáticas TP-Link ha lanzado recientemente una actualización que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración…
Actualizaciones para múltiples productos Apple
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 59 fallos de seguridad, de cuales…
Plundervolt la nueva vulnerabilidad que afecta a los procesadores Intel.
Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es Plundervolt, un acrónimo de las…
Ransomware Snatch, nueva metodología de infección.
Hoy se ha descubierto una variante de Snatch ransomware que reinicia las PC que acaba de infectar en modo seguro. Como muchos usuarios de Windows sabrán, el modo a prueba…
Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
Se ha revelado una nueva vulnerabilidad grave que afecta a la mayoría de los sistemas operativos similares a Linux y Unix, incluidos FreeBSD, OpenBSD, macOS, iOS y Android, que podría permitir espiar y manipular las conexiones VPN encriptadas a los ‘atacantes adyacentes de red’.
Kaspersky descubre campaña de malware dirigida al sector hotelero para robar datos de tarjetas de crédito
Una campaña de malware denominada RevengeHotels ha infectado con éxito los sistemas de recepción de más de 20 hoteles en varios países, con el objetivo de robarle los datos de…
Nueva vulnerabilidad de Android afecta a todas sus versiones
Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de…
Múltiples vulnerabilidades en Squid Proxy.
Squid es un servidor proxy para web con caché que proporciona el servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y…
Los cibercriminales también aprovecharán el Black Friday.
La campaña del Black Friday 2019 está en todo lo alto, mañana se celebrará el «Viernes Negro» y el próximo lunes llegará el fin de fiesta con el Cyber Monday. Como…
Oracle PAYDAY: vulnerabilidades críticas en Oracle E-Business Suite.
Onapsis ha revelado una nueva investigación de amenazas sobre una vulnerabilidad recientemente descubierta en Oracle E-Business Suite: Oracle PAYDAY. El ataque, que ha sido bautizado como Oracle Payday, consiste en…
Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios.
Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los…
Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa. Facebook, la empresa responsable de la popular aplicación de mensajería instantánea,…
Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del…
Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Se ha detectado una reciente vulnerabilidad que afecta al navegador de Google que está siendo utilizada para atacar a usuarios y tomar el control de sus equipos. Google ha lanzado…
Ciberataques mediante BlueKeep con nuevo malware tipo Wannacry
Existen nuevos reportes sobre ciberataques a varias empresas internacionales, los atacantes explotaron la vulnerabilidad BlueKeep, que permite ejecución de código remoto mediante RDP (Remote Desktop Protocol) en equipos con sistemas…
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible…