Un fallo de ejecución remota de código (RCE) sin hacer clic en las aplicaciones de escritorio de Microsoft Teams podría haber permitido a un adversario ejecutar código arbitrario simplemente enviando un mensaje de chat especialmente diseñado y comprometiendo el sistema Leer más …
HPE indica Zero Day critico que afecta a software de gestión de servidores
HPE ha revelado una vulnerabilidad (CVE-2020-7200) Zero Day que permite ejecutar códigos de manera remota para atacantes sin privilegios en la ultima versión de su software de servidores «Systems Insight Manager» versión 7.6. SIM es una solución de automatización de Leer más …
Fallo en Golang XML parser puede causar un bypass con la autenticación SAML
Actualmente se ha revelado tres vulnerabilidades criticas dentro del XML parser del lenguaje de programación Golang, esto permitiría a atacantes omitir completamente la autenticación SAML que están presente en muchas páginas Web. Las tres vulnerabilidades están relacionadas en la forma Leer más …
Vulnerabilidad de seguridad con Easy WP SMTP – WorkPress
Atacantes pueden cambiar las contraseñas de cuentas de administradores en sitio WordPress usando una vulnerabilidad «zero-day» en un plugin «Easy WP SMTP» que ha sido instalado en más de 500 000 sitios. La vulnerabilidad fue arreglada este lunes 14 de Leer más …
Explotación de vulnerabilidad en Orion SolarWinds compromete a sus víctimas con el backdoor SUNBURST
El proveedor de software SolarWinds fue atacado y los hackers lograron implementar una actualización con malware Sunburst para la conocida aplicación de monitorización de redes Orion. De esta manera, podrían llegar a infectar las redes de las compañías o instituciones donde Leer más …
Boletín de seguridad de Android: diciembre de 2020
Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de diciembre de Android en dispositivos móviles para parchear vulnerabilidades de seguridad críticas en el sistema operativo y componentes relacionados. Esto se produce después de que Android publicara su Leer más …
VMware corrige vulnerabilidades críticas – CVE-2020-4006
VMware ha hecho pública una solución para la vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado Para explotar la vulnerabilidad de inyección de comandos Leer más …
Alerta sobre vulnerabilidad en Adobe Acrobat y Reader (APSB20-75)
Existe una vulnerabilidad en Adobe Acrobat, un software de creación y conversión de archivos PDF, y Adobe Acrobat Reader, un software de visualización de archivos PDF. Como resultado, un atacante puede revelar información convenciendo a un usuario de que abra Leer más …
Microsoft Patch Tuesday de Diciembre 2020 solventa 9 fallos críticos
Microsoft ha lanzado el martes pasado el resumen de las actualizaciones de seguridad, conocido como «Microsoft Patch Tuesday», el cual abordó 22 vulnerabilidades de ejecución remota de código (RCE). En total, Microsoft reparó 58 fallos de seguridad, de los cuales Leer más …
Malware bancario Wroba se propaga a través de SMS
El malware bancario Wroba, que afecta teléfonos móviles, está dirigiendo sus ataques por primera vez nuevos países objetivo, entre los que se incluye Estados Unidos. La nueva ola de ataques apunta a usuarios de Android y iPhone, utiliza mensajes de Leer más …