ModSecurity 3 con Nginx vulnerable a ataque DoS
El ataque, que provoca un ‘segmentation fault’ por un análisis incorrecto de las cookies, ha sido catalogado con un CVSS de 7.5 Ervin Hegedüs, un colaborador habitual del proyecto de…
Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway.
Finalmente, Citrix ha liberado la actualización para mitigar la vulnerabilidad crítica, asignada al código CVE-2019-19781, que fue publicada a principios de este mes. Desde entonces, dado el lapso de tiempo…
Nueva vulnerabilidad en navegador Internet Explorer (IE) – CVE-2020-0674
Se reporta nueva vulnerabilidad de riesgo moderado en Internet Explorer, registrada bajo el ID CVE-2020-0674 , consiste en la ejecución de código remoto facilitada por la forma en la que el motor de…
La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10.
Microsoft acaba de liberar una actualización de seguridad con el fin de parchear un agujero de seguridad que afectaría a cientos de millones de PCs equipados con Windows 10 y…
PoC exploits liberados para vulnerabilidad de ejecución de código remoto en Citrix ADC y Gateway
Se hacen públicos exploits para las vulnerabilidades de Citrix ADC y Gateway asociadas al CVE-2019-19781, que permitirían a un atacante no autenticado realizar ejecución de código arbitrario en servidores vulnerables….
Actualización de Mozilla Firefox 72.0.1 activa parches por vulnerabilidad Zero-Day.
Mozilla lanzó Firefox 72.0.1 y Firefox ESR 68.4.1 para parchear una vulnerabilidad de gravedad crítica y explotada activamente que podría permitir a los atacantes ejecutar código o provocar bloqueos en…
Google corrige un fallo crítico con RCE en Android
La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020…
Ataques de ransomware durante 2019.
Según el informe anual de 2019 sobre ataques de ransomware publicado recientemente por Kaspersky, organizaciones públicas de al menos 174 ciudades de todo el mundo fueron víctimas de este tipo…
Resumen actualización de seguridad Microsoft Diciembre de 2019.
Microsoft corrige 38 vulnerabilidades de seguridad este mes de diciembre que van desde simples ataques de suplantación de identidad hasta la ejecución remota de código en varios productos, entre los…
Twitter soluciona fallo que permitía tomar el control de cuentas en Android
Los terminales de los usuarios de Twitter en Android eran vulnerables a un bug que permitiría a hackers acceder a información privada de sus cuentas, así como enviar tweets y…
Vulnerabilidad Zero-Day afecta a Dropbox.
Dropbox es sin duda una de las opciones más populares cuando hablamos de almacenamiento en la nube. Es una plataforma que cuenta con muchos usuarios en todo el mundo (más…
Vulnerabilidad en los sitios CMS de Drupal
El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una…
Fallo de criticidad alta en Citrix podría comprometer a 80.000 empresas de todo el mundo
La vulnerabilidad ha sido notificada por el propio fabricante para su producto Citrix Application Delivery Controller (ADC), anteriormente conocido como (NetScaler ADC, Citrix Gateway o NetScaler Gateway), y podría permitir…
Ejecución de código remoto en VMware ESXi y Horizon DaaS.
El 5 de diciembre, VMware lanzó oficialmente un aviso de seguridad que reveló una vulnerabilidad de ejecución remota de código (CVE-2019-5544) en VMware ESXi y Horizon DaaS. La vulnerabilidad se…
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
El fabricante de productos para redes informáticas TP-Link ha lanzado recientemente una actualización que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración…
Actualizaciones para múltiples productos Apple
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 59 fallos de seguridad, de cuales…
Plundervolt la nueva vulnerabilidad que afecta a los procesadores Intel.
Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es Plundervolt, un acrónimo de las…
Ransomware Snatch, nueva metodología de infección.
Hoy se ha descubierto una variante de Snatch ransomware que reinicia las PC que acaba de infectar en modo seguro. Como muchos usuarios de Windows sabrán, el modo a prueba…
Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
Se ha revelado una nueva vulnerabilidad grave que afecta a la mayoría de los sistemas operativos similares a Linux y Unix, incluidos FreeBSD, OpenBSD, macOS, iOS y Android, que podría permitir espiar y manipular las conexiones VPN encriptadas a los ‘atacantes adyacentes de red’.
Kaspersky descubre campaña de malware dirigida al sector hotelero para robar datos de tarjetas de crédito
Una campaña de malware denominada RevengeHotels ha infectado con éxito los sistemas de recepción de más de 20 hoteles en varios países, con el objetivo de robarle los datos de…