Vulnerabilidad crítica en Adobe Flash Player podría permitir ataques RCE
Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Estas actualizaciones remedian una vulnerabilidad crítica en Adobe Flash Player registrada bajo el…
Versiones falsas de las aplicaciones Threema y Telegram ocultan spyware para comprometer las comunicaciones de los usuarios
A partir de una muestra de malware poco conocida, los investigadores de seguridad rastrearon un nuevo software espía de Android distribuido a través de aplicaciones de mensajería falsas como Threema,…
Raccoon, ataque que permite romper cifrado SSL/TLS
Un grupo de investigadores ha detallado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones…
Microsoft advierte de campaña ransomware en dispositivos Android
Microsoft advirtió a los usuarios el jueves pasado que ha detectado una pieza sofisticada de ransomware de Android que abusa de los servicios de notificación para mostrar una nota de…
Vulnerabilidad XSS presente en Django REST Framework
El investigador de seguridad Borja Tarrasa ha hecho público a través de un boletín de Red Hat Bugzilla un fallo de seguridad, para el cual un atacante podría realizar ataques…
Cisco: fallos de vulnerabilidad en IP Camera, ISE y Webex Teams Client
El fabricante Cisco ha liberado actualizaciones de seguridad que solventan fallos presenten en sus productos. Un atacante podría explotarlos y así tomar control total de los sistemas afectados. A continuación,…
Grupo de investigadores encuentra 55 fallos en múltiples productos y servicios de Apple
Un equipo de cinco investigadores de seguridad analizó varios servicios en línea de Apple durante tres meses y encontró hasta 55 vulnerabilidades, 11 de las cuales son críticas en gravedad….
Fallos de seguridad en antivirus conocidos podrían poner en riesgo equipos Windows
Un antivirus es un software esencial para mantener la seguridad de las computadoras, especialmente cuando se conectan a internet. Se ejecuta en segundo plano y ante sospecha de riesgo bloquea…
Vulnerabilidades en equipos Fortinet
Fortinet hizo públicas dos vulnerabilidades que afectan a varias versiones de FortiOS en equipos Fortigate. La vulnerabilidad bajo el identificador CVE-2020-12820 permite que un atacante remoto ejecute código arbitrario en…
Vulnerabilidad de ejecución de código en la aplicación Instagram
El equipo de Check Point ha descubierto una vulnerabilidad crítica que se puede utilizar para realizar ejecución remota de código en el teléfono de una víctima. Un atacante simplemente envía…
Vulnerabilidad crítica en productos Intel vPro permitiría a atacantes no autenticados escalación de privilegios
Intel parcheó una vulnerabilidad crítica de escalación de privilegios, registrada con ID CVE-2020-8758, la vulnerabilidad se encuentra en su tecnología de administración activa (AMT), que se utiliza para la administración…
Actualización de seguridad Septiembre 2020 para Android repara 53 fallos de severidad alta y crítica
Google corrigió fallas vinculadas a 53 CVE como parte de sus actualizaciones de seguridad de septiembre para el sistema operativo Android, lanzadas el martes pasado. Como parte de esto, Qualcomm,…
BLURtooth y BLESA, fallos detectados en servicio de Bluetooth
Durante los últimos días se han hecho público dos fallos de seguridad que afectan al protocolo de conexión de dispositivos de corto alcance, Bluetooth. El primero de ellos, denominado BLURtooth…
Drupal solventa fallos de seguridad presentes en su CMS
El equipo de desarrollo de Drupal ha publicado actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad moderadamente crítica, identificada…
Nueva vulnerabilidad Zerologon permite a atacantes tomar control total de la infraestructura de compañías
El mes pasado, Microsoft corrigió uno de los errores más graves jamás reportados a la compañía, un fallo del que se podría abusar para controlar fácilmente los servidores Windows que…
Fallo en plugin Email Subscribers & Newsletters de WordPress Plugin permite a atacantes generar correos falsos
Más de cien mil sitios web basados en el CMS WordPress están afectados por una falla de seguridad en un complemento que ayuda a los sitios web a enviar correos…
Actualizaciones de seguridad de Microsoft para septiembre 2020 solventa 129 vulnerabilidades
Microsoft ha publicado actualizaciones de seguridad este martes para corregir un total de 129 vulnerabilidades de seguridad descubiertas recientemente, que afectan a varias versiones de sus sistemas operativos y software…
Adobe corrige fallos críticos de seguridad en productos InDesign y Framemaker
Adobe ha publicado actualizaciones de seguridad para abordar doce vulnerabilidades críticas que podrían hacer posible que los atacantes ejecuten código arbitrario en dispositivos que ejecutan versiones vulnerables de Adobe InDesign,…
WhatsApp hace públicos 6 fallos de seguridad recientemente solventados
WhatsApp, aplicación de mensajería instantánea propiedad de Facebook, ha hecho público seis fallos de seguridad solventados en sus principales clientes de mensajería instantánea. Las vulnerabilidades han sido reportadas al equipo…
Fallo crítico en plugin File Manager afecta a más de 700 mil sitios WordPress
Ayer, se actualizó el administrador de archivos del complemento de WordPress, solucionando una vulnerabilidad crítica que permite a cualquier visitante del sitio web obtener acceso completo al sitio web. La…