Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas para esta plataforma. Al utilizar versiones desactualizadas de estos complementos Leer más …
Etiqueta: actualización
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer los detalles de las vulnerabilidades encontradas así como las versiones Leer más …
Vulnerabilidad crítica en biblioteca Apache Commons Text – CVE-2022-42889
Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual que Log4J afecta a productos de Java, algunos han comenzado Leer más …
Zimbra Collaboration Suite: Vulnerabilidad de ejecución remota de código (RCE) – CVE-2022-41352
Piratas informáticos buscan explotar la vulnerabilidad de ejecución remota de código (RCE), descubierta en Zimbra Collaboration Suite (ZCS). CVE-2022-41352: con una calificación de gravedad “Crítica” (puntuación CVSSv3:9.8), permite que un atacante explote o cargue archivos arbitrarios a través de “Amavis” Leer más …
El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de ejecución especulativa basados en Spectre. Apodados Retbleed por los investigadores Leer más …
Microsoft Windows Autopatch está disponible de forma general para sistemas empresariales
Microsoft anunció la disponibilidad general de una función llamada Autopatch que automáticamente mantiene actualizado el software de Windows y Office en los puntos finales inscritos. El lanzamiento, que se produce un día antes de que Microsoft lance su ronda mensual Leer más …
Hive Ransomware se actualiza a Rust (nueva variante más sofisticada)
Los operadores del esquema Hive ransomware-as-a-service (RaaS) han revisado su software de cifrado de archivos para migrar completamente a Rust y adoptar un método de cifrado más sofisticado. Actualización de Hive Con su última variante que incluye varias actualizaciones importantes, Leer más …
Django corrige vulnerabilidad de inyección de SQL en nuevas versiones
El proyecto Django, un framework web de código abierto basado en Python, ha reparado una vulnerabilidad de alta gravedad en sus últimas versiones. Rastreada como CVE-2022-34265, la vulnerabilidad potencial de inyección de SQL existe en la Branch principal de Django Leer más …
Falsificación de solicitud del lado del servidor de lectura completa en el complemento móvil para Jira Data Center y Server
Este aviso recientemente publicado por Atlassian revela una vulnerabilidad de seguridad de alta gravedad identificada como CVE-2022-26135. Impacto de la vulnerabilidad Existe una falsificación de solicitud del lado del servidor de lectura completa en Mobile Plugin para Jira, que se Leer más …
La nueva vulnerabilidad de UnRAR podría permitir a los atacantes piratear los servidores de correo web de Zimbra
Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en un sistema que se basa en el binario. La falla, Leer más …