LastPass es un servicio de gestión de contraseñas «freemiun» basado en almacenamiento encriptado en la «nube» y disponible en extensiones de diversos navegadores como: Chrome, Firefox, Safari, Opera, etc. Mediante un comunicado oficial en su blog LastPass reveló haber sufrido Leer más …
Etiqueta: Cybersecurity
Nuevo parche de seguridad para vulnerabilidad de día cero en Google Chrome
Google lanza un parche de seguridad para su navegador Google Chrome el cual se encuentra siendo afectado por la vulnerabilidad CVE-2022-4135.Dicha vulnerabilidad afecta a los usuarios del navegador en los sistemas operativos Windows, Linux y Mac. ¿Cómo funciona? El atacante Leer más …
Ataques contra VMs de Azure a través de Azure Bastion
Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de Azure Bastion mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs Leer más …
‘QBot’ Malware que se instala de manera silenciosa al explotar la vulnerabilidad de día cero de Windows.
Un investigador de seguridad descubrió nuevos ataques de phishing que usan un malware para explotar vulnerabilidad de día cero de Windows para instalar malware «QBot» en archivos distribuidos por correo electrónico sin mostrar la marca de seguridad Mark of the Leer más …
Vulnerabilidad crítica en biblioteca Apache Commons Text – CVE-2022-42889
Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual que Log4J afecta a productos de Java, algunos han comenzado Leer más …
Twig en Drupal: Parche para vulnerabilidades CVE-2022-39261
Se ha publicado una actualización que corrige una vulnerabilidad en el core de Drupal, asignada como CVE-2022-39261, es un error en el lenguaje de plantillas PHP, que permite a los atacantes acceder a datos fuera del directorio de plantillas cuando Leer más …
Microsoft Exchange Server: Dos Vulnerabilidades de Zero Day – CVE-2022-41040 y CVE-2022-41082
Investigadores de seguridad de la firma GTSC Network Security han encontrado una nueva vulnerabilidad de día cero en Microsoft Exchange Server. A principios de agosto de 2022, el equipo de GTSC SOC descubrió el ataque de una infraestructura crítica, mientras Leer más …
WhatsApp corrige 2 vulnerabilidades críticas: CVE-2022-36934 y CVE-2022-27492
Durante esta semana, la aplicación de mensajería instantánea: WhatsApp, corrige dos vulnerabilidades críticas que habría permitido a un atacante realizar ejecución remota de código (RCE), afectando a su aplicación móvil o dispositivo. Las vulnerabilidades que permitirían piratear de forma remota Leer más …
Vulnerabilidad crítica de RCE afecta a los dispositivos Zyxel NAS
El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica que afecta a los dispositivos de almacenamiento conectado a la red (NAS). Esta vulnerabilidad registrada como CVE-2022-34747 (puntuación CVSS: 9.8), se relaciona con una Leer más …
GitLab: Nuevos parches para falla de seguridad crítica
Existe una vulnerabilidad de ejecución remota de comandos a través de la importación de Github, para la cual, durante esta semana, se han lanzado nuevas actualizaciones en las versiones: 15.3.1, 15.2.3, 15.1.5 para GitLab Community Edition (CE) y Enterprise Edition Leer más …