HPE indica Zero Day critico que afecta a software de gestión de servidores
HPE ha revelado una vulnerabilidad (CVE-2020-7200) Zero Day que permite ejecutar códigos de manera remota para atacantes sin privilegios en la ultima versión de su software de servidores «Systems Insight…
Fallo en Golang XML parser puede causar un bypass con la autenticación SAML
Actualmente se ha revelado tres vulnerabilidades criticas dentro del XML parser del lenguaje de programación Golang, esto permitiría a atacantes omitir completamente la autenticación SAML que están presente en muchas…
Vulnerabilidad de seguridad con Easy WP SMTP – WorkPress
Atacantes pueden cambiar las contraseñas de cuentas de administradores en sitio WordPress usando una vulnerabilidad «zero-day» en un plugin «Easy WP SMTP» que ha sido instalado en más de 500…
Explotación de vulnerabilidad en Orion SolarWinds compromete a sus víctimas con el backdoor SUNBURST
El proveedor de software SolarWinds fue atacado y los hackers lograron implementar una actualización con malware Sunburst para la conocida aplicación de monitorización de redes Orion. De esta manera, podrían llegar…
Boletín de seguridad de Android: diciembre de 2020
Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de diciembre de Android en dispositivos móviles para parchear vulnerabilidades de seguridad críticas en el sistema operativo y componentes…
VMware corrige vulnerabilidades críticas – CVE-2020-4006
VMware ha hecho pública una solución para la vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de…
Alerta sobre vulnerabilidad en Adobe Acrobat y Reader (APSB20-75)
Existe una vulnerabilidad en Adobe Acrobat, un software de creación y conversión de archivos PDF, y Adobe Acrobat Reader, un software de visualización de archivos PDF. Como resultado, un atacante…
Microsoft Patch Tuesday de Diciembre 2020 solventa 9 fallos críticos
Microsoft ha lanzado el martes pasado el resumen de las actualizaciones de seguridad, conocido como «Microsoft Patch Tuesday», el cual abordó 22 vulnerabilidades de ejecución remota de código (RCE). En…
Malware bancario Wroba se propaga a través de SMS
El malware bancario Wroba, que afecta teléfonos móviles, está dirigiendo sus ataques por primera vez nuevos países objetivo, entre los que se incluye Estados Unidos. La nueva ola de ataques…
Mozilla libera actualización de seguridad para Thunderbird
Mozilla ha liberado parches de seguridad para su cliente de correos Thunderbird. Dicha aplicación se ve afectada por una vulnerabilidad como se menciona en el aviso MFSA2020-53, donde se indica…
Vulnerabilidades críticas de ejecución de código arbitrario PHP en CMS Drupal
Drupal ha liberado actualizaciones de seguridad para remediar dos vulnerabilidades críticas identificadas como CVE-2020-28948 y CVE-2020-28949, éstas podrían permitir ejecución de código PHP que se encuentra en la biblioteca PEAR…
cPanel 2FA vulnerable por fuerza bruta
Los investigadores Michael Clark y Wes Wright de la empresa de ciberseguridad Digital Defense descubrieron una vulnerabilidad en el panel de control de alojamiento web de cPanel que permite a…
Zero-Day en VMware – Mitigaciones Alternativas a Vulnerabilidad crítica
VMware ha hecho pública una vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un…
Servicios de Google usados en campañas de Phishing
Se reporta un incremento de uso de servicios de Google, en los que se incluyen formularios, firebase, Docs, Drive, entre otros para impulsar campañas de phishing. Google ofrece a las…
Vulnerabilidad en Facebook Messenger para Android permitiría espiar usuarios
La vulnerabilidad crítica, ya reparada por Facebook, que estaba presente en las versiones 284.0.0.16.119 y anteriores de la app Facebook Messenger para Android, permitiría a un atacante escuchar audio desde…
Google corrige nuevas vulnerabilidades zero-day en Chrome
Google ha corregido nuevas vulnerabilidades ‘zero-day’ en el navegador web Chrome, que estaban siendo explotadas activamente durante las últimas semanas. A continuación, se detallan los fallos de seguridad que fueron…
Vulnerabilidad de inyección de objetos en plugin ‘Welcart’ de WordPress
El equipo de Threat Intelligence de Wordfence descubrió una vulnerabilidad crítica de inyección de objetos en ‘Welcart’, un plugin de WordPress con más de 20,000 instalaciones. La vulnerabilidad, identificada como…
Cisco corrige vulnerabilidades críticas en la solución ‘Cisco Security Manager’
Cisco ha publicado recientemente múltiples avisos de seguridad sobre vulnerabilidades críticas encontradas en la solución ‘Cisco Security Manager’ (CSM), las cuales podrían permitir que atacantes remotos no autenticados obtengan acceso…
Google elimina 21 aplicaciones maliciosas de la Play Store
Investigadores de Avast informaron sobre hallazgos de 21 aplicaciones que servían anuncios intrusivos, además reportaron que estas aplicaciones maliciosas fueron descargadas casi ocho millones de veces del portal de aplicaciones…
Vulnerabilidad crítica en algunos firewalls SonicWall podría permitir ataque de DDoS
Se reportó una vulnerabilidad crítica de desbordamiento de búfer que afecta a los dispositivos VPN SonicWall, identificada como CVE-2020-5135, podría ser explotada para bloquear un dispositivo y evitar que los…