Investigadores de seguridad de Qualys han revelado dos vulnerabilidades de escalada local de privilegios (LPE) en múltiples distribuciones de Linux que, al ser encadenadas, permiten que un usuario no privilegiado obtenga acceso completo como root. Estas fallas afectan componentes ampliamente Leer más …
Etiqueta: #cybersecurity
WordPress: vulnerabilidad en Beaver Builder permite carga arbitraria de archivos con riesgo de ejecución remota
Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Starter Version) para WordPress que permite la carga de archivos no restringida, lo que podría derivar en ejecución remota de código (RCE) en el servidor afectado. La falla afecta Leer más …
Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código
Grafana Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su popular plataforma de visualización y monitoreo, Grafana, que permite el secuestro de cuentas mediante carga de plugins maliciosos, ejecución de código arbitrario, y explotación vía redirecciones Leer más …
Nuevo Ransomware Anubis combina cifrado y borrado de archivos
Una nueva y peligrosa amenaza conocida como Anubis ha sido detectada recientemente por expertos en ciberseguridad. Este ransomware no solo cifra los archivos de sus víctimas, sino que también cuenta con una funcionalidad de “wipe mode”, que borra permanentemente los Leer más …
Vulnerabilidades Críticas en Trend Micro permiten Ejecución Remota y Bypass de Autenticación
Trend Micro ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas en sus productos Endpoint Encryption PolicyServer y Apex Central, las cuales permiten ejecución remota de código (RCE) y bypass de autenticación sin credenciales. Aunque hasta la fecha no Leer más …
Fortinet publica parche crítico que corrige múltiples vulnerabilidades en sus productos
Fortinet ha publicado una serie de actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas y de severidad media en su portafolio de productos. Las fallas incluyen desde inyecciones de comandos en FortiAnalyzer y FortiManager hasta debilidades en el manejo de Leer más …
ModernLoader, RedLine Stealer y Criptomining entre las campañas de distribución de malware
Entre marzo – junio 2022 se ha descubierto tres campañas de programas maliciosos similares que infectan sistemas informáticos con los malwares ModernLoader, RedLine Stealer y mineros de criptomonedas. ModernLoader es un troyano de acceso remoto .NET que admite muchas funciones, Leer más …
Vulnerabilidad Zero-day Spring4Shell en Spring Core
Spring Framework es la base para la mayoría de las aplicaciones empresariales escritas en el lenguaje de programación Java. Spring Core es un marco Java muy popular para crear aplicaciones web Java modernas. Spring4Shell, es una vulnerabilidad de día cero Leer más …