Google Chrome 85 corrige vulnerabilidad de ejecución de código
Google Chrome corrige una vulnerabilidad de severidad alta que podría permitir la ejecución de código arbitrario. La vulnerabilidad, registrada bajo el ID CVE-2020-6492, se debe a que el componente WebGL…
Vulnerabilidad en Google Drive podría permitir ataques de malware
Se ha hecho público una falla de seguridad en Google Drive, el popular servicio colaborativo de almacenamiento en la nube, la cual podría permitir a los atacantes engañar a los…
Actualizaciones de Seguridad Urgentes en Adobe
Adobe emite soluciones de emergencia para vulnerabilidades críticas en Photoshop, Bridge, Prelude, Reader Mobile. Los avisos de seguridad revelaron un total de 13 vulnerabilidades, 12 de las cuales se consideran…
Samsung corrigió fallas críticas en teléfonos Galaxy
Se ha hecho público cuatro (4) vulnerabilidades de severidad crítica detectadas en «Find My Mobile», una función precargada en los smartphones de Samsung Galaxy que ayuda a los usuarios a…
Actualizaciones de seguridad de Microsoft – Agosto 2020
El 11 de agosto, Microsoft lanzó parches de seguridad para remediar alrededor de 120 vulnerabilidades en Microsoft Windows, Edge (EdgeHTML-based y Chromium-based), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL…
Fallo en navegadores basados en Chromium exponen a millones de usuarios a robo de datos
Una vulnerabilidad presente en los navegadores basados en Chromium de Google permitiría a los atacantes eludir la política de seguridad de contenido (CSP) en los sitios web, para así robar…
Se publica vulnerabilidad zero-day de tipo RCE que afecta a vBulletin
Un investigador de seguridad reveló el 11 de agosto pasado, detalles sobre una prueba de concepto para una vulnerabilidad crítica (zero-day) de ejecución remota de código que afecta al conocido…
Actualización de Seguridad en Android – Corrección de vulnerabilidad RCE con severidad alta
Android ha lanzado parches en boletín de seguridad de Agosto que contiene detalles de 54 fallos de seguridad con severidad alta. El más grave de estos problemas es una vulnerabilidad…
Vulnerabilidad crítica en TeamViewer para Windows permitiría a un atacante remoto robar la contraseña del sistema
El equipo de TeamViewer lanzó recientemente una nueva versión de su software que incluye un parche para la vulnerabilidad bajo ID CVE 2020-13699, en caso de que sea explotada, podría…
Fallo permitía decifrar el password de reuniones en Zoom
Las reuniones de Zoom estaban protegidas por defecto con una contraseña numérica de 6 dígitos, lo que significa que existen aproximadamente 1 millón de contraseñas posibles como máximo. Tom Anthony,…
Vulnerabilidades en plugin Newsletter afectan a más de 300 mil sitios WordPress
Se ha hecho público nuevas vulnerabilidades descubiertas en Newsletter, un plugin de WordPress instalado en más de 300,000 sitios, la cual podría permitir a los atacantes ejecutar código malicioso e…
Vulnerabilidad crítica en plugin ‘wpDiscuz’ de WordPress
Se ha hecho público una vulnerabilidad crítica en wpDiscuz, un plugin de WordPress instalado en más de 80,000 sitios, la cual podría permitir a los atacantes ejecutar código malicioso de…
Actualizaciones de seguridad para Google Chrome.
Google ha lanzado la versión 84.0.4147.105 de Chrome para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-6537, CVE-2020-6538, CVE-2020-6532, CVE-2020-6539, CVE-2020-6540 y…
5 vulnerabilidades severas del router D-Link reveladas.
La compañía D-Link ha revelado cinco vulnerabilidades graves en algunos de sus modelos de routers, lo que podría permitir un grave compromiso de la red. Además, algunos dispositivos han alcanzado su fase de…
Cisco repara vulnerabilidad en firewall ASA/FTD que estaba siendo explotada activamente
Cisco corrigió una un fallo de seguridad de tipo Path Traversal (sólo lectura), de severidad alta y activamente explotada, que afecta la interfaz de servicios web de dos de sus…
Vulnerabilidad SQLi presente en la plantilla WordPress Theme NexosReal Estate 1.7
Se ha publicado un reciente exploit que afecta a la plantilla de diseño de WordPress Theme NexosReal Estate, en su versión 1.7. Este exploit explota dos vulnerabilidades, CVE-2020-15363 y CVE-2020-15364, la cual permite a…
Múltiples vulnerabilidades en Moodle
La plataforma de aprendizaje Moodle, ha realizado recientemente una publicación sobre la detección y correción de múltiples vulnerabilidades de severidad alta y media. La siguientes vulnerabilidades de severidad alta deben…
Actualización de seguridad para Adobe Bridge, Adobe Photoshop, Adobe Prelude y Adobe Reader Mobile
Adobe ha publicado actualizaciones de seguridad para las soluciones Adobe Bridge, Adobe Photoshop, Adobe Prelude y Adobe Reader Mobile, las mismas que resuelven un total de 13 vulnerabilidades, de las…
Vulnerabilidad RCE afecta a Microsoft Office Excel
El 14 de julio pasado, el Centro de Respuesta de Seguridad de Microsoft publicó un boletín de prensa donde hace pública una vulnerabilidad presente en la aplicación para hojas de…
Mozilla integrará la funcionalidad de cifrado de correo electrónico (OpenPGP) en Thunderbird
Mozilla lanzará en los próximos meses la versión 78.2 de Thunderbird en la que se integrará la característica de cifrado de correo eléctronico de extremo a extremo (OpenPGP). Hasta la…