Nuevas Actualizaciones de Seguridad en Apple
Apple ha lanzado actualizaciones de seguridad que remedian múltiples vulnerabilidades en múltiples productos, las cuales podrían permitir que un atacante tome el control de un sistema afectado. Las actualizaciones también…
Vulnerabilidad RCE CRÍTICA que afecta a Servidores Windows desde hace 17 años
La falla de ejecución remota de código de 17 años (CVE-2020-1350), denominada ‘SigRed’ por Check Point, podría permitir que un atacante remoto no autenticado pueda ejecutar código arbitrario y llegue…
Vanity URL – Personalización de enlaces Zoom permitía suplantar a otras organizaciones
El mecanismo Vanity URL permite a las organizaciones crear una versión personalizada de los enlaces de invitaciones de Zoom. Los investigadores de la firma de ciberseguridad CheckPoint revelaron detalles de…
Zoom corrige el error RCE de día cero que afecta a Windows 7.
El cliente de video conferencias web de Zoom contenía una vulnerabilidad de día cero que podría haber permitido a los atacantes ejecutar comandos en sistemas vulnerables de forma remota. La…
14 fallas día cero en CentOS permiten instalar ransomware en la red
Especialistas en análisis de vulnerabilidades reportan el hallazgo de al menos 14 vulnerabilidades de seguridad en CentOS, un panel de gestión de hosting gratuito pensado para facilitar la administración de…
Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse…
Citrix libera parches de seguridad para 11 vulnerabilidades críticas
Citrix emitió ayer nuevos parches de seguridad asociados a 11 fallos de seguridad que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP)….
Actualizaciones de seguridad en Grafana
El portal de publicación de exploits, ExploitDB, ha liberado una prueba de concepto asociada a la herramienta de monitoreo de datos y métricas Grafana. Según se reporta, el exploit ocasionaría…
Denegación de servicio en Wireshark
Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación. Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en…
F5 solventa vulnerabilidad que recibió un puntaje de severidad CVSS de 10
F5 Networks, uno de los mayores proveedores mundiales de equipos de redes empresariales, ha publicado un aviso de seguridad esta semana advirtiendo a los clientes que corrijan una falla de…
Vulnerabilidades críticas en Apache Guacamole
Se ha hecho público múltiples vulnerabilidades críticas de RDP reverso en el software de administración remota Apache Guacamole, una popular aplicación de escritorio remoto utilizada por los administradores del sistema…
Nuevo ransomware macOS descubierto con capacidades de spyware
Dinesh Devadoss, un investigador de malware de la firma K7 Lab, publicó los hallazgos el martes sobre un nuevo ejemplo de ransomware macOS. El malware conocido como ThiefQuest o EvilQuest…
Actualización de emergencia para parchar vulnerabilidades críticas en Windows
Microsoft ha publicado actualizaciones de software fuera de banda para parchar dos vulnerabilidades de alto riesgo que afectan a las ediciones de Windows 10 y Windows Server. Las dos vulnerabilidades…
VMware corrige vulnerabilidad crítica en Workstation y Fusion.
VMware lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion, siendo una de ellas un error crítico en las configuraciones predeterminadas de Workstation y Fusion…
Vulnerabilidad en Cisco Webex Meetings permite acceso no autorizado a videoconferencias
Una nueva vulnerabilidad encontrada en el cliente Cisco Webex Meetings para Windows podría permitir a un atacante local autenticado obtener acceso a información confidencial. El fallo se debe al uso…
Drupal repara fallos críticos de seguridad en todas las versiones del CMS
El equipo de desarrollo de Drupal ha publicado actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen dos vulnerabilidad críticas y una…
Cisco repara fallos de seguridad severos en Webex Meetings para Windows y macOS
Cisco lanzó hoy actualizaciones de seguridad para abordar dos vulnerabilidades de alta gravedad que se encuentran en la aplicación de escritorio Cisco Webex Meetings para Windows y macOS que podrían…
Vulnerabilidades de Oracle E-Business Suite permitirían secuestro de operaciones comerciales
En un informe publicado por la empresa de ciberseguridad Onapsis, se revelaron detalles técnicos sobre las vulnerabilidades que informó en E-Business Suite (EBS) de Oracle, un grupo integrado de aplicaciones…
Actualización de seguridad para Adobe Flash Player, Adobe Experience Manager y Adobe Framemaker
Adobe ha lanzado actualizaciones de seguridad para las soluciones Adobe Flash Player, Adobe Experience Manager y Adobe Framemaker que resuelven un total de 10 vulnerabilidades, de las cuales 8 de…
Actualización de Seguridad de WordPress solventa múltiples vulnerabilidades XSS
La última versión de seguridad de WordPress 5.4.2, lanzada el pasado 10 de junio, contiene 23 correcciones y mejoras, que incluyen parches para seis vulnerabilidades XSS de riesgo moderado y…