Una falla crítica en Cisco Secure Email and Web Manager permite a los atacantes eludir la autenticación
Cisco implementó correcciones para abordar una falla de seguridad crítica que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager que podría ser explotada por un atacante…
Vulnerabilidad crítica de ejecución de código parcheada en Splunk Enterprise
Splunk anunció esta semana el lanzamiento de parches out-of-band que abordan múltiples vulnerabilidades en Splunk Enterprise, incluido un problema crítico que podría conducir a la ejecución de código arbitrario. Al…
Vulnerabilidad Zero Day Zimbra – CVE-2022-27924 permite que los atacantes roben credenciales de inicio de sesión sin autenticación
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe…
¿Cómo evitar ser víctima de Phishing?
QUE ES EL PHISHING El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas….
Vulnerabilidad Zero Day en Microsoft Windows «DogWalk»
La vulnerabilidad «DogWalk» la descubrió el investigador de seguridad Imre Rad en enero de 2020, hace más de 2 años y tuvo como respuesta por parte de Microsoft que no…
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría convertirse en un arma para sistemas infectados de puerta trasera….
Android publica actualización de junio 2022 que soluciona la vulnerabilidad de RCE
Google lanzó las actualizaciones de seguridad de junio de 2022 para dispositivos Android que ejecutan las versiones 10, 11 y 12 del sistema operativo, corrigiendo 41 vulnerabilidades, cinco clasificadas como…
GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
La plataforma de GitLab ha restablecido las contraseñas de algunas cuentas de usuarios, tras solucionar una vulnerabilidad crítica que podría tomar el control de las cuentas. Según la compañía, en las versiones de GitLab Community Edition…
Los troyanos bancarios más prolíficos dirigidos a cientos de aplicaciones financieras
10 de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado acumulativamente más de…
Los piratas informáticos explotan la vulnerabilidad de día cero de Atlassian Confluence
Atlassian ha advertido sobre una vulnerabilidad crítica de ejecución remota de código sin parches que afecta a los productos Confluence Server y Data Center que, según dijo, se está explotando…
La vulnerabilidad crítica del chip UNISOC afecta a millones de teléfonos inteligentes Android
Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de…
YODA Tool encuentra plugins maliciosos de WordPress.
Se han descubierto hasta 47.337 complementos maliciosos en 24.931 sitios web únicos, de los cuales 3.685 complementos se vendieron en mercados legítimos, lo que les generó a los atacantes $41.500…
Los investigadores detectan un nuevo exploit de día cero de Microsoft Office
Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría abusarse para lograr la ejecución de código arbitrario en los…
Vulnerabilidad de omisión de autenticación de VMware
VMware parchó recientemente una vulnerabilidad crítica de omisión de autenticación en sus productos VMware Workspace ONE Access, Identity Manager y vRealize Automation (CVE-2022-22972). Esta vulnerabilidad permite que un atacante inicie…
Vulnerabilidad: Servicio de autenticación de invitados de VMware LPE
El servicio de autenticación de invitados de VMware forma parte del conjunto de software VMware Tools, que se utiliza para proporcionar servicios de integración con otros servicios de VMware. Se…
Las nuevas fallas de Zoom podrían permitir que los atacantes pirateen a las víctimas con solo enviarles un mensaje
El popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro usuario a través del chat mediante el envío de mensajes…
Vulnerabilidad encontrada en Script c_rehash de OpenSSL
Una vulnerabilidad fue encontrada en OpenSSL hasta 1.0.2zd/1.1.1n/3.0.2 (Network Encryption Software) y clasificada como crítica, una función desconocida del archivo c_rehash es afectada por esta vulnerabilidad. Mediante la manipulación de…
Parche de Cisco para vulnerabilidad Zero Day de IOS XR
El viernes 20 de mayo, Cisco lanzó una solución para una vulnerabilidad de gravedad media que afecta al software IOS XR. El sistema operativo de red IOS XR se implementa…
Los ciberdelincuentes del grupo Lazarus apuntan a los servidores VMware con exploits Log4Shell
El grupo de piratas informáticos de Corea del Norte conocido como Lazarus está explotando la vulnerabilidad de ejecución remota de código Log4J para inyectar puertas traseras que obtienen cargas útiles…
QNAP insta a los usuarios a actualizar los dispositivos NAS para evitar ataques de ransomware Deadbolt
El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS: Network Attached Storage o Almacenamiento conectado a la red)QNAP® Systems, Inc advirtió el jueves a sus clientes sobre…