Vulnerabilidades en Plugin Ninja Forms de WordPress
Este complemento se encuentra instalado en 1 millón de sitios webs. Sin embargo, tiene 4 vulnerabilidades que permite a atacantes a tomar control del sitio web afectado. Ninja Forms es…
Sticker en Telegram que podría exponer tu información personal
El lunes pasado se notificó de una vulnerabilidad presente en la aplicación de mensajería «Telegram» que permitiría a los atacantes acceder a información personal. El problema fue descubierto por Shielder,…
Parches para vulnerabilidad en Adobe Reader
Adobe advierte de una vulnerabilidad crítica que ha explotado a usuarios de Adobe Reader en Windows. Se utiliza la vulnerabilidad CVE-2021-21017 para realizar ataques debido a un defecto de desbordamiento…
Malware de Windows (LodaRAT) afecta a Android
Un troyano que permite el acceso remoto en Windows con capacidad de robo de credenciales se ha trasladado a los dispositivos con Android. Investigadores de Talos Cisco indicaron que el…
Vulnerabilidades presentes en productos de Fortinet, FortiWeb y FortiProxy y FortiDeceptor
La firma de seguridad Fortinet ha solucionado varias vulnerabilidades que afectan a sus productos, que van desde la ejecución remota de código (RCE) hasta la inyección SQL, pasando por la…
Google informa de vulnerabilidad de día cero en su navegador Chrome
La firma de tecnologías Google ha liberado una nueva versión de Chrome, 88.0.4324.150 que solventó una vulnerabilidad de seguridad de día cero explotada activamente. La falla fue calificada por Google…
Fallos críticos encontrados en módulo Wi-Fi RTL8195 de Realtek
Se han encontrado vulnerabilidades críticas en uno de los módulos wifi más populares de Realtek, el módulo wifi Realtek RTL8195A. El análisis de la empresa de seguridad de IoT Vdoo…
Vulnerabilidades críticas a complemento de WordPress – ‘Responsive Menu’
En diciembre del 2020, se encontraron tres vulnerabilidades en «Responsive Menu», un complemento que está instalado en más de 100 000 sitios. La primera falla permite a los atacantes subir…
Vulnerabilidades críticas en VMWare ESXi usadas en ataques ransomware
Las vulnerabilidades críticas con identificador CVE-2019-5544 y CVE-2020-3992 en VMware ESXi, son usadas en ataques ransomware, con el fin de cifrar discos duros de las máquinas virtuales. El CVE-2019-5544 aborda…
Múltiples vulnerabilidades afectan el plugin ‘Popup Builder’ de WordPress
El complemento ‘Popup Builder’ ayuda a los propietarios de los sitios de WordPress a crear, personalizar y administrar los accesos rápidos, las vulnerabilidades asociadas a ‘Popup Builder’ podrían aprovecharse para…
Fallo presente en funcionalidad SUDO de Linux permite a usuarios locales elevación de privilegios
Una vulnerabilidad presente en SUDO (CVE-2021-3156), una herramienta presente en los principales sistemas operativos Linux y basados en Unix, utilizada para administración de privilegios de usuarios, podría permitir que cualquier…
Nuevo malware en dispositivos Android que se distribuye vía WhatsApp
Se ha descubierto que una nueva pieza de software malicioso circula por los dispositivos Android, que se propaga específicamente a través de los mensajes de WhatsApp. Según Lukas Stefanko, investigador…
Se lanza parche no oficial que repara un fallo en los sistemas de archivos NTFS para Windows 10
El 14 de enero de 2021, se hizo público una vulnerabilidad de día cero que permitiría a atacantes corrompter un disco duro en formato de archivos NTFS utilizando una sola…
VLC Media Player 3.0.12 soluciona vulnerabilidad de ejecución de comando remoto
VideoLan publicó una nueva VLC Media Player 3.0.12 para MacOS, Linux y Windows que implementa algunas características y arregla problemas de seguridad reportados por Zhen Zhou investigador del equipo de…
Múltiples vulnerabilidades encontradas en enrutadores de FiberHome
Durante los últimos días, se han publicado algunas vulnerabilidades en el firmware del enrutador FTTH ONT que es utilizado en gran parte por América Latina y Sureste asiático. Estas vulnerabilidades…
Actualización: Google Chrome 88
Google ha lanzado el 19 de enero del 2021 la actualización 88 para Chrome, la cual aborda temas de seguridad y remueve Adobe Flash Player. Si desea actualizar su navegador…
FreakOut: Nueva Botnet
Esta botnet tiene la capacidad de ser usada en ataques DDoS, ARP poisoning, hidden cryto-mining, ejecturar ataques de fuerza bruta, entre otras. Cuando los bots de FreakOut toman el acceso…
Vadokrist: Malware bancario
Vadokrist es un troyano que ha estado en el ojo de ESET desde 2018 y exclusivamente en Brasil. Vadokrist está escrito en Delphi. Lo más notable es la cantidad inusualmente…
Atacantes pueden aprovechar RDP de Windows para amplificar ataques DDoS
Atacantes pueden abusar RDP para ejecutar ataques «UDP reflection/amplication» con un radio de amplificación de 85.9:1. Investigadores indican que no ocurre en todos los servidores RDP, mas bien solamente es…
Bug en Windows 10 puede dañar tu disco duro
Un evento «Zero-Day» que aún no ha sido parcheado puede permitir a los atacantes dañar un disco duro con formato NTFS, simplemente con un línea de comando («cd c:\:$i30:$bitmap»). Esta…