Vulnerabilidades críticas en WebLogic Server de Oracle permiten ejecución remota de código sin necesidad de autenticación
Oracle emitió una actualización de seguridad fuera de banda durante el fin de semana para abordar una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a múltiples versiones…
Vulnerabilidad zero day en el kernel de Windows
Investigadores de Google reportan una vulnerabilidad zero day en el sistema operativo de Windows que actualmente está siendo explotada por ciberdelincuentes. La vulnerabilidad identificada con el ID CVE-2020-17087, podría provocar…
Google repara vulnerabilidad zero day presente en su navegador web Chrome
Google lanzó una actualización de su navegador Chrome que corrige una vulnerabilidad de día cero en la librería de representación de fuentes FreeType que estaba siendo explotada activamente. El investigador…
Nuevos ataques de malware ‘Emotet’ disfrazados como actualización de Microsoft Word
Investigadores han detectado una nueva campaña de distribución del malware Emotet, la cual emplea una nueva plantilla que pretende ser un mensaje de Microsoft Office solicitando al destinatario a actualizar…
Vulnerabilidad HTML Injection en equipos FortiAnalyzer y FortiTester
El Equipo de Respuesta a Incidentes PSIRT de Fortiguard, división de ciberseguridad de Fortinet, ha hecho pública la existencia de un fallo de seguridad, identificado como CVE-2020-12815 y CVE-2020-12817, que…
Patch Tuesday de Octubre 2020 remedia 87 vulnerabilidades
Microsoft ha lanzado el martes pasado su lote mensual de actualizaciones de seguridad conocido como Patch Tuesday, y este mes el fabricante del sistema operativo ha parcheado 87 vulnerabilidades en…
Vulnerabilidad crítica en Adobe Flash Player podría permitir ataques RCE
Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Estas actualizaciones remedian una vulnerabilidad crítica en Adobe Flash Player registrada bajo el…
Versiones falsas de las aplicaciones Threema y Telegram ocultan spyware para comprometer las comunicaciones de los usuarios
A partir de una muestra de malware poco conocida, los investigadores de seguridad rastrearon un nuevo software espía de Android distribuido a través de aplicaciones de mensajería falsas como Threema,…
Raccoon, ataque que permite romper cifrado SSL/TLS
Un grupo de investigadores ha detallado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones…
Microsoft advierte de campaña ransomware en dispositivos Android
Microsoft advirtió a los usuarios el jueves pasado que ha detectado una pieza sofisticada de ransomware de Android que abusa de los servicios de notificación para mostrar una nota de…
Vulnerabilidad XSS presente en Django REST Framework
El investigador de seguridad Borja Tarrasa ha hecho público a través de un boletín de Red Hat Bugzilla un fallo de seguridad, para el cual un atacante podría realizar ataques…
Cisco: fallos de vulnerabilidad en IP Camera, ISE y Webex Teams Client
El fabricante Cisco ha liberado actualizaciones de seguridad que solventan fallos presenten en sus productos. Un atacante podría explotarlos y así tomar control total de los sistemas afectados. A continuación,…
Grupo de investigadores encuentra 55 fallos en múltiples productos y servicios de Apple
Un equipo de cinco investigadores de seguridad analizó varios servicios en línea de Apple durante tres meses y encontró hasta 55 vulnerabilidades, 11 de las cuales son críticas en gravedad….
Fallos de seguridad en antivirus conocidos podrían poner en riesgo equipos Windows
Un antivirus es un software esencial para mantener la seguridad de las computadoras, especialmente cuando se conectan a internet. Se ejecuta en segundo plano y ante sospecha de riesgo bloquea…
Vulnerabilidades en equipos Fortinet
Fortinet hizo públicas dos vulnerabilidades que afectan a varias versiones de FortiOS en equipos Fortigate. La vulnerabilidad bajo el identificador CVE-2020-12820 permite que un atacante remoto ejecute código arbitrario en…
Vulnerabilidad de ejecución de código en la aplicación Instagram
El equipo de Check Point ha descubierto una vulnerabilidad crítica que se puede utilizar para realizar ejecución remota de código en el teléfono de una víctima. Un atacante simplemente envía…
Vulnerabilidad crítica en productos Intel vPro permitiría a atacantes no autenticados escalación de privilegios
Intel parcheó una vulnerabilidad crítica de escalación de privilegios, registrada con ID CVE-2020-8758, la vulnerabilidad se encuentra en su tecnología de administración activa (AMT), que se utiliza para la administración…
Actualización de seguridad Septiembre 2020 para Android repara 53 fallos de severidad alta y crítica
Google corrigió fallas vinculadas a 53 CVE como parte de sus actualizaciones de seguridad de septiembre para el sistema operativo Android, lanzadas el martes pasado. Como parte de esto, Qualcomm,…
BLURtooth y BLESA, fallos detectados en servicio de Bluetooth
Durante los últimos días se han hecho público dos fallos de seguridad que afectan al protocolo de conexión de dispositivos de corto alcance, Bluetooth. El primero de ellos, denominado BLURtooth…
Drupal solventa fallos de seguridad presentes en su CMS
El equipo de desarrollo de Drupal ha publicado actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad moderadamente crítica, identificada…