Fallos de seguridad en antivirus conocidos podrían poner en riesgo equipos Windows
Un antivirus es un software esencial para mantener la seguridad de las computadoras, especialmente cuando se conectan a internet. Se ejecuta en segundo plano y ante sospecha de riesgo bloquea…
Vulnerabilidades en equipos Fortinet
Fortinet hizo públicas dos vulnerabilidades que afectan a varias versiones de FortiOS en equipos Fortigate. La vulnerabilidad bajo el identificador CVE-2020-12820 permite que un atacante remoto ejecute código arbitrario en…
Vulnerabilidad de ejecución de código en la aplicación Instagram
El equipo de Check Point ha descubierto una vulnerabilidad crítica que se puede utilizar para realizar ejecución remota de código en el teléfono de una víctima. Un atacante simplemente envía…
Vulnerabilidad crítica en productos Intel vPro permitiría a atacantes no autenticados escalación de privilegios
Intel parcheó una vulnerabilidad crítica de escalación de privilegios, registrada con ID CVE-2020-8758, la vulnerabilidad se encuentra en su tecnología de administración activa (AMT), que se utiliza para la administración…
Actualización de seguridad Septiembre 2020 para Android repara 53 fallos de severidad alta y crítica
Google corrigió fallas vinculadas a 53 CVE como parte de sus actualizaciones de seguridad de septiembre para el sistema operativo Android, lanzadas el martes pasado. Como parte de esto, Qualcomm,…
BLURtooth y BLESA, fallos detectados en servicio de Bluetooth
Durante los últimos días se han hecho público dos fallos de seguridad que afectan al protocolo de conexión de dispositivos de corto alcance, Bluetooth. El primero de ellos, denominado BLURtooth…
Drupal solventa fallos de seguridad presentes en su CMS
El equipo de desarrollo de Drupal ha publicado actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad moderadamente crítica, identificada…
Nueva vulnerabilidad Zerologon permite a atacantes tomar control total de la infraestructura de compañías
El mes pasado, Microsoft corrigió uno de los errores más graves jamás reportados a la compañía, un fallo del que se podría abusar para controlar fácilmente los servidores Windows que…
Fallo en plugin Email Subscribers & Newsletters de WordPress Plugin permite a atacantes generar correos falsos
Más de cien mil sitios web basados en el CMS WordPress están afectados por una falla de seguridad en un complemento que ayuda a los sitios web a enviar correos…
Actualizaciones de seguridad de Microsoft para septiembre 2020 solventa 129 vulnerabilidades
Microsoft ha publicado actualizaciones de seguridad este martes para corregir un total de 129 vulnerabilidades de seguridad descubiertas recientemente, que afectan a varias versiones de sus sistemas operativos y software…
Adobe corrige fallos críticos de seguridad en productos InDesign y Framemaker
Adobe ha publicado actualizaciones de seguridad para abordar doce vulnerabilidades críticas que podrían hacer posible que los atacantes ejecuten código arbitrario en dispositivos que ejecutan versiones vulnerables de Adobe InDesign,…
WhatsApp hace públicos 6 fallos de seguridad recientemente solventados
WhatsApp, aplicación de mensajería instantánea propiedad de Facebook, ha hecho público seis fallos de seguridad solventados en sus principales clientes de mensajería instantánea. Las vulnerabilidades han sido reportadas al equipo…
Fallo crítico en plugin File Manager afecta a más de 700 mil sitios WordPress
Ayer, se actualizó el administrador de archivos del complemento de WordPress, solucionando una vulnerabilidad crítica que permite a cualquier visitante del sitio web obtener acceso completo al sitio web. La…
Fallo crítico en aplicación de escritorio de Slack permite acceder a conversaciones y canales privados
Una vulnerabilidad crítica en la popular aplicación de colaboración de Slack permitiría la ejecución remota de código (RCE). Los atacantes podrían obtener un control remoto total sobre la aplicación de…
Cisco advierte sobre fallos de seguridad en IOS XR
Cisco advirtió el sábado pasado 29 de Agosto, sobre una nueva vulnerabilidad de día cero que afecta al sistema operativo IOS de sus equipos de red, routers y switches. Las…
Vulnerabilidad en Safari permite robo de archivos mediante la API Web Share
Se ha descubierto una nueva vulnerabilidad que afecta al navegador Safari, la cual permitiría a un atacante robar archivos de usuario. El fallo de seguridad se debe en cómo Apple…
Popular SDK de iOS es acusado de espiar a miles de millones de usuarios y cometer fraude publicitario
Un popular kit de desarrollo de software (SDK) de iOS utilizado por más de 1200 aplicaciones, con un total de más de mil millones de usuarios móviles, contiene código malicioso…
CISA, Treasury, FBI y USCYBERCOM publican una alerta cibernética sobre el último plan de robo bancario de Corea del Norte
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Treasury, la Oficina Federal de Investigaciones FBI y el Comando Cibernético de Estados Unidos (USCYBERCOM) están emitiendo una alerta técnica conjunta…
Cisco solventa fallos de severidad alta que afectan a equipos switches y de storage
Cisco Systems reveló ocho errores de alta gravedad que afectan a una variedad de su equipo de red, incluidos sus conmutadores y soluciones de almacenamiento de fibra. El NX-OS de…
Investigador de seguridad de Google reporta tres fallos en software de servicios web Apache
Apache ha corregido recientemente múltiples vulnerabilidades en su software de servidor web que podrían haber llevado potencialmente a la ejecución de código arbitrario y, en escenarios específicos, incluso podrían permitir…