NXNSAttack: Vulnerabilidad de DNS permite lanzar ataques DDoS a gran escala
Investigadores israelíes han revelado detalles sobre una nueva vulnerabilidad, llamada NXNSAttack, que afecta el protocolo DNS y que puede explotarse para lanzar ataques de denegación de servicio (DDoS) amplificados y…
Vulnerabilidad de Bluetooth expone miles de millones de dispositivos a Hackers
Investigadores de École Polytechnique Fédérale de Lausanne (EPFL) revelaron una vulnerabilidad de seguridad en Bluetooth, identificada con el ID VU#647177, que podría permitir a un atacante falsificar un dispositivo emparejado…
Vulnerabilidad crítica en WP Product Review Lite de WordPress permite robo automático de sitios vulnerables
Atacantes pueden explotar una vulnerabilidad crítica registrada bajo el ID CWE-79 en el complemento WP Product Review Lite instalado en más de 40,000 sitios de WordPress para inyectar código malicioso…
Ramsay: Nuevo virus que permite robar archivos de sistemas que no están conectados a Internet.
Los analistas de malware han encontrado varias muestras de un nuevo kit de herramientas para el ciberespionaje que puede recopilar información de archivos confidenciales de sistemas que no están conectados…
Vulnerabilidad zero-day en Mail iOS ya estaría siendo explotada
Una falla de seguridad recientemente descubierta en la aplicación de correo predeterminada de Apple iOS es técnicamente un «zero-day», pero que los investigadores creen que ha estado en uso en…
Actualización de Microsoft resuelve 111 vulnerabilidades de seguridad
Microsoft ha publicado hoy actualizaciones de seguridad las cuales corrigen 111 vulnerabilidades, 16 errores críticos y 96 que se consideran importantes, en 12 productos diferentes, desde Edge a Windows y…
Vulnerabilidades Críticas en Adobe Acrobat, Reader y Adobe DNG Software Development Kit (SDK)
Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader y Adobe DNG Software Development Kit que resuelven un total de treinta y seis vulnerabilidades de seguridad en los…
Vulnerabilidad SQL Injection en complemento ChopSlider3 de WordPress
Una vulnerabilidad calificada con severidad crítica ha sido encontrada en el plugin ChopSlider3 de WordPress. La vulnerabilidad permite que un atacante remoto ejecute consultas SQL arbitrarias en la base de…
Errores críticos del complemento Page Builder de WordPress permiten a piratas informáticos hacerse cargo de un millón de sitios
Dos vulnerabilidades críticas que se encuentran en el complemento WordPress de Page Builder instalado en más de 1,000,000 de sitios pueden permitir a los piratas informáticos crear nuevas cuentas de…
Thunderspy: Ataque a Vulnerabilidad en Dispositivos con Interfaz Thunderbolt
Descubren una serie de vulnerabilidades en Thunderbolt, la interfaz de Intel que utiliza USB Tipo C como conector en su versión más reciente, que ponen en riesgo a millones de ordenadores. La…
Vulnerabilidad CSRF sin parchear en routers CenturyLink
La vulnerabilidad reportada el 9 de diciembre del 2019 e identificada bajo el ID CVE 2019-19639 está asociada a la falta de protección contra falsificación de peticiones en sitios cruzados…
Múltiples vulnerabilidades en productos de Cisco
Cisco ha reportado varias vulnerabilidades con criticidad alta en sus productos Cisco ASA (Adaptive Security Appliance) que podría permitir en los productos afectados que un atacante remoto, no autenticado realice…
Error crítico del complemento Elementor Pro de WordPress permite a los piratas informáticos hacerse cargo de un millón de sitios
Los hackers están explotando activamente dos vulnerabilidades en el complemento Elementor Pro para WordPress con el objetivo final de ejecutar de forma remota código arbitrario y comprometer completamente los objetivos…
Actualizaciones de seguridad para Mozilla Firefox.
Mozilla ha lanzado la versión 76.0 de Firefox para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-12387, CVE-2020-12388, CVE-2020-12389 CVE-2020-6831 CVE-2020-12390 CVE-2020-12391,…
Actualizaciones de seguridad para Google Chrome
Google ha lanzado la versión 81.0.4044.138 de Chrome para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-6831 y CVE-2020-6464 que permitían a…
Actualización de WordPress 5.4.1 corrige fallos de seguridad.
WordPress ha publicado una nueva actualización de seguridad, WordPress 5.4.1, la cual corrige 7 diferentes fallos de seguridad, los cuales podrían permitir a un atacante tomar el control de un…
Hackers secuestran el DNS de los routers para difundir aplicaciones maliciosas de COVID-19.
Un nuevo ataque cibernético está secuestrando la configuración de DNS del enrutador para que los navegadores web muestren alertas para una aplicación falsa de información COVID-19 de la Organización Mundial…
Oracle soluciona 405 vulnerabilidades en su lanzamiento trimestral de parches de seguridad
Oracle detallará 405 nuevas vulnerabilidades de seguridad el martes, parte de su Aviso trimestral de actualización de parches críticos. Los administradores de Oracle están mirando el barril de una actualización…
Buenas prácticas de seguridad para zoom.
Con la finalidad de mantener sesiones seguras mediante la plataforma zoom, a continuación presentamos recomendaciones que permitirán mantener un uso adecuado en las reuniones de dicha plataforma. Solicitar a usuarios…
Fallo de seguridad crítico hallado en solución VCenter de VMware
Un error crítico de divulgación de información en el servicio de directorio de VMware (vmdir) podría dejar al descubierto el contenido de infraestructuras virtuales corporativas enteras, si es explotado por…