Cisco corrige vulnerabilidades críticas en la solución ‘Cisco Security Manager’
Cisco ha publicado recientemente múltiples avisos de seguridad sobre vulnerabilidades críticas encontradas en la solución ‘Cisco Security Manager’ (CSM), las cuales podrían permitir que atacantes remotos no autenticados obtengan acceso…
Google elimina 21 aplicaciones maliciosas de la Play Store
Investigadores de Avast informaron sobre hallazgos de 21 aplicaciones que servían anuncios intrusivos, además reportaron que estas aplicaciones maliciosas fueron descargadas casi ocho millones de veces del portal de aplicaciones…
Vulnerabilidad crítica en algunos firewalls SonicWall podría permitir ataque de DDoS
Se reportó una vulnerabilidad crítica de desbordamiento de búfer que afecta a los dispositivos VPN SonicWall, identificada como CVE-2020-5135, podría ser explotada para bloquear un dispositivo y evitar que los…
Alerta por ataques de nuevo ransomware ‘Egregor’
La compañía ‘Cencosud’, una de las empresas minoristas más grandes de América Latina, se vio afectada por un ataque de ransomware conocido como ‘Egregor’, el cual encriptó dispositivos en sus…
Apple repara varias vulnerabilidades de día cero en su última actualización de iOS
Apple ha parcheado recientemente tres vulnerabilidades de día cero de iOS explotadas activamente, y que afectan a los dispositivos iPhone, iPad e iPod. La lista de dispositivos afectados incluye iPhone…
Microsoft Patch Tuesday de Noviembre 2020 solventa 17 fallos críticos
El resumen de las correcciones de seguridad de Microsoft Patch Tuesday de noviembre, abordó una cantidad inusualmente grande de errores de ejecución remota de código (RCE). Doce de los diecisiete…
Actualizaciones de Adobe solventan fallos críticos que afectan a sus aplicaciones de Windows y macOS
Adobe ha lanzado actualizaciones de seguridad para solventar vulnerabilidades críticas que afectan a diez de sus productos Windows y macOS que podrían permitir a los atacantes ejecutar código arbitrario en…
Vulnerabilidades críticas en productos Intel
El pasado 10 de noviembre Intel hizo público 40 avisos de seguridad que abordan vulnerabilidades críticas, altas y medias en una gran variedad de productos, pero entre los más importantes…
Fallo crítico en el kernel de Linux permite ejecutar código mediante Bluetooth
Investigadores de Google, reportaron un conjunto de nuevas vulnerabilidades en el kernel de Linux, referentes al software de Bluetooth. El fallo permite a un atacante cercano, remoto y no autenticado,…
Actualizaciones de seguridad para Windows y Visual Studio Code
Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code. Apenas unos…
Actualizaciones de seguridad para fallos críticos en VMware ESXi
VMware emitió una solución actualizada para una falla de ejecución remota de código de gravedad crítica en sus productos de hipervisor ESXi. El aviso de VMware del miércoles dijo que…
Fallos severos en Cisco causarían denegación de servicio en varios de sus productos de seguridad
Cisco ha erradicado una gran cantidad de vulnerabilidades de alta gravedad en su línea de productos de seguridad de red, que permitirían a un atacante remoto no autenticado lanzar una…
Plugin Ultimate Member de WordPress es vulnerable y permite control total de los sitios web
Un complemento de WordPress instalado en más de 100.000 sitios tiene tres errores de seguridad críticos que permiten escalar privilegios y, potencialmente, un control total sobre un sitio de WordPress…
Vulnerabilidades presentes en CMS WordPress y en plugin WP Elementor
La firma de seguridad chilena Compunet descubrió una vulnerabilidad de día zero en el Plugin Elementor De WordPress. Elementor es un plugin popular para WordPress que permite construir sitios web…
Vulnerabilidades críticas en WebLogic Server de Oracle permiten ejecución remota de código sin necesidad de autenticación
Oracle emitió una actualización de seguridad fuera de banda durante el fin de semana para abordar una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a múltiples versiones…
Vulnerabilidad zero day en el kernel de Windows
Investigadores de Google reportan una vulnerabilidad zero day en el sistema operativo de Windows que actualmente está siendo explotada por ciberdelincuentes. La vulnerabilidad identificada con el ID CVE-2020-17087, podría provocar…
Google repara vulnerabilidad zero day presente en su navegador web Chrome
Google lanzó una actualización de su navegador Chrome que corrige una vulnerabilidad de día cero en la librería de representación de fuentes FreeType que estaba siendo explotada activamente. El investigador…
Nuevos ataques de malware ‘Emotet’ disfrazados como actualización de Microsoft Word
Investigadores han detectado una nueva campaña de distribución del malware Emotet, la cual emplea una nueva plantilla que pretende ser un mensaje de Microsoft Office solicitando al destinatario a actualizar…
Vulnerabilidad HTML Injection en equipos FortiAnalyzer y FortiTester
El Equipo de Respuesta a Incidentes PSIRT de Fortiguard, división de ciberseguridad de Fortinet, ha hecho pública la existencia de un fallo de seguridad, identificado como CVE-2020-12815 y CVE-2020-12817, que…
Patch Tuesday de Octubre 2020 remedia 87 vulnerabilidades
Microsoft ha lanzado el martes pasado su lote mensual de actualizaciones de seguridad conocido como Patch Tuesday, y este mes el fabricante del sistema operativo ha parcheado 87 vulnerabilidades en…