Cisco ha realizado la publicación de actualizaciones de seguridad para solventar una vulnerabilidad crítica (CVE-2021-1479) de ejecución remota de código (RCE) previa a la autenticación que afecta al componente de administración remota del «SD-WAN vManage», recibió una puntuacion de gravedad Leer más …
Vulnerabilidades graves en el plugin Facebook para WordPress
El equipo de Wordfence Threat Intelligence ha indicado errores que impactan en «Facebook para WordPress», anteriormente conocido como «Official Facebook Pixel», dicho complemento es usado para obtener las acciones realizadas por los usuarios y monitorear el trafico.La vulnerabilidad tiene un Leer más …
Samsung corrige errores críticos de Android en las actualizaciones de marzo de 2021
La primera semana de Marzo del 2021, Samsung ha comenzado a implementar actualizaciones de seguridad en varios de sus dispositivos móviles con vulnerabilidades críticas de seguridad. Ejecución remota de comandos por Bluetooth para escalar privilegios La implementación de «Bluetooth Service Leer más …
Actualizaciones de Seguridad en Microsoft Exchange Server
Microsoft ha lanzado actualizaciones de seguridad para múltiples vulnerabilidades con severidad crítica de día cero que han sido detectadas en ataques limitados y dirigidos que explotan versiones on-premise de Microsoft Exchange Server. Según el Blog de Microsoft, las vulnerabilidades explotadas Leer más …
Cisco publica parches de seguridad para vulnerabilidades críticas en sus productos Nexus 3000/9000 y Application Services Engine
Cisco ha realizado la publicación de parches de seguridad que ayudan a contrarrestar las vulnerabilidades críticas que han afectado a productos ACI (Application Centric Infrastructure) MSO (Multi Site Orchestratos) Cisco Nexus 3000 Cisco Nexus 9000 Motor de Servicios Cisco Application Leer más …
Múltiples vulnerabilidades críticas RCE en VMware ESXi y vSphere Client
VMware ha abordado varias vulnerabilidades críticas de ejecución remota de código (RCE) en las plataformas de administración de infraestructura virtual VMware ESXi y vSphere Client que pueden permitir a los atacantes ejecutar comandos arbitrarios y tomar el control de los Leer más …
Vulnerabilidad de inyección de comandos en vSphere Replication
vSphere Replication contiene una vulnerabilidad de inyección de comando (CVE-2021-21976) posterior a la autenticación en la página «Configuración de inicio». VMware ha evaluado este problema como de gravedad «Importante» con una puntuación base máxima de CVSSv3 de 7,2. Existen actualizaciones Leer más …
Vulnerabilidades en Plugin Ninja Forms de WordPress
Este complemento se encuentra instalado en 1 millón de sitios webs. Sin embargo, tiene 4 vulnerabilidades que permite a atacantes a tomar control del sitio web afectado. Ninja Forms es una aplicación que permite la creación de formularios mediante programación Leer más …
Sticker en Telegram que podría exponer tu información personal
El lunes pasado se notificó de una vulnerabilidad presente en la aplicación de mensajería «Telegram» que permitiría a los atacantes acceder a información personal. El problema fue descubierto por Shielder, esperaron 90 días antes de publicar los errores para que Leer más …
Parches para vulnerabilidad en Adobe Reader
Adobe advierte de una vulnerabilidad crítica que ha explotado a usuarios de Adobe Reader en Windows. Se utiliza la vulnerabilidad CVE-2021-21017 para realizar ataques debido a un defecto de desbordamiento de búffer. Esta clase de error causa que el procesamiento Leer más …