Varias vulnerabilidades han sido identificadas en el conocido sofware Samba, el cual permite acceder a archivos, impresoras y diferentes recursos que son compartidos a nivel de red. CVE-2021-44142 Esta es la vulnerabilidad más crítica, presenta una calificación de 9.9 en Leer más …
Vulnerabilidades encontradas en Grafana
Es una popular herramienta de código abierto, esta permite consultar, visualizar, alertar y comprender sus métricas mediante un panorama gráfico de la situación de una empresa u organización. Grafana ha publicado tres vulnerabilidades de gravedad media y lanzado parches que Leer más …
Vulnerabilidad Zero-day XSS en Zimbra
Zimbra es un servicio de correo electrónico creado por Zimbra Inc, la cual posee el componente de servidor como su respectivo cliente. Existen varias versiones de Zimbra disponibles: unas versiones de código abierto soportadas por la comunidad, y otras con Leer más …
Escalamiento de privilegios locales en pkexec de Polkit
Una vulnerabilidad de corrupción de memoria (CVE-2021-4034) fue encontrada en Polkit, el cual es un componente para los sistemas Linux y Unix que deja a procesos no privilegiados realizar procesos que necesitan permisos de «super usuario», sin que estos tengan que ejecutarse como root, mientras Leer más …
Backdoors en varios sitios de WordPress
En septiembre del 2021 varios temas y plugis de WordPress que se encontraban alojados en el sitio web de la empresa AccessPress Themes fueron modificadas con código sospechoso. Los atacantes infectaron más de 40 temas y 53 plugins de la Leer más …
Vulnerabilidad de alto riesgo en 3 plugins de WordPress afecta a 84,000 sitios web
Se ha publicado una falla de seguridad que afecta 3 plugins de WordPress diferentes, afectando mas de 84,000 páginas web, el cual puede ser utlilizado por un actor malicioso para tomar completo control sobre el sitio. Conocido como CVE-2022-0215, el Leer más …
Vulnerabilidad de escalamiento de privilegios del servicio de dominio de Windows Active Directory
Se tienen dos vulnerabilidades bajo los identificadores CVE-2021-42278, CVE-2021-42287 ambas con un indicador CVSS de 8.8 considerado crítico, las cuales están asociadas a una falla de escalamiento de privilegios que afectan a Active Directory Domain Services (AD DS, de Microsoft). Leer más …
Nueva vulnerabilidad Crítica Zero day en la librería Log4j2 de Java llamada Log4Shell
El pasado 24 de noviembre del 2021 se ha reportado una vulnerabilidad de ejecución de código remoto (RCE), la cual ha sido asociada con el identificador de MITRE CVE-2021-44228 (conocida también como Log4Shell). Log4j2 es una librería de código abierto Leer más …
Vulnerabilidad RCE afecta a Microsoft Windows
. La vulnerabilidad (CVE-2021-34535) de ejecución remota de código afecta a clientes de escritorio remoto con una calificación CVSSv3 de 8.8 siendo catalogada con una severidad alta, fue parcheada por Windows en agosto del 2021. Microsoft no ha indicado detalles Leer más …
Servidores de Microsoft Exchange afectados por ataques internos de cadena de respuesta
Actores maliciosos estan afectando a los servidores de Microsoft Exchange mediante vulnerabilidades de ProxyShell y ProxyLogon con el fin de propagar malware y evitar la detección por medio de correos electrónicos internos de cadena de respuesta robados. Cuando los atacantes Leer más …