vulnerabilidades

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Vulnerabilidad en WebEx permite a atacantes al acceso no autorizado a las Videoconferencias de los usuarios

Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de … Read More

Vulnerabilidades críticas en SAP Adaptive Server Enterprise (ASE)

El servidor SAP Adaptive Server Enterprise (ASE), anteriormente conocido como Sybase SQL Server, es un servidor de base de datos relacional de alto rendimiento que puede ser alojado en las instalaciones o en la estructura de la nube que es … Read More

Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana

Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, … Read More

Top 10 de las vulnerabilidades más explotadas

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Gobierno de los Estados Unidos en general están brindando esta orientación técnica para asesorar a los profesionales de seguridad de TI en las … Read More

Aerolínea suspendió su vuelo después de descubrir una intrusión en sus sistemas TI.

Easyjet, aerolínea británica, ha reportado un incidente de hacking en sus sistemas, que resulto en la exposición de los datos de más de 9 millones de usuarios, incluyendo el robo de la información de las tarjetas bancarias de más de … Read More

Descubren una vulnerabilidad en la API oficial de Microsoft

Fuente: cybersecuritynews.es

Servidores de LineageOS, Ghost, DigiCert son hackeados utilizando la vulnerabilidad SaltStack

Hackean servidores de LineageOS, Ghost, DigiCert utilizando la vulnerabilidad de SaltStak para minar criptomonedas. Días después de que los investigadores de ciberseguridad dieron la alarma sobre dos vulnerabilidades críticas en el marco de configuración de SaltStack , una campaña de hackeo ya … Read More

Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek

Se detactan ataques dirigidos a redes empresariales que usan DrayTek Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque basadas en zero days dirigidas contra dispositivos de red fabricados por la … Read More