vulnerabilidad

La versión de Firefox 81 elimina los errores de ejecución de código de alta gravedad

Mozilla ha corregido tres fallas de alta gravedad con el lanzamiento de Firefox 81 y Firefox ESR 78.3. Mozilla reparó vulnerabilidades de alta gravedad con el lanzamiento de Firefox 81 y Firefox ESR 78.3, incluidas varias que podrían explotarse para … Read More

Vulnerabilidades en firmware chino de HiSilicon

Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados ​​en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la … Read More

VISA: un fallo de seguridad permite eludir el PIN

Si el pago por medios electrónicos, Visa, Paypal, monederos electrónicos, etcétera, no había dejado de crecer durante los últimos años, con la situación provocada por el coronavirus su uso se ha disparado hasta niveles que no eran previsibles, en circunstancias normales, hasta … Read More

Múltiples vulnerabilidades afectan al core de Jenkins

Jenkins, un popular software de servidor de automatización de código abierto, publicó un aviso el lunes sobre una vulnerabilidad crítica en el servidor web Jetty que podría dañar la memoria y hacer que se divulgue información confidencial. Rastreada como CVE-2019-17638 , la falla tiene … Read More

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Crecen los ataques a routers domésticos para formar BotNets

Trend Micro Incorporated ha publicado una nueva investigación en la que se advierte a los consumidores de una nueva e importante oleada de ataques que intentan comprometer los routers domésticos para su uso en botnets de IoT. En el informe se insta a los usuarios … Read More

Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5

Atacantes están explotando una vulnerabilidad crítica en dispositivos BIG-IP de F5 A pocos días del hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque aprovechando el fallo. Se recomienda … Read More

Vulnerabilidad en WebEx permite a atacantes al acceso no autorizado a las Videoconferencias de los usuarios

Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de … Read More

Vulnerabilidades críticas en SAP Adaptive Server Enterprise (ASE)

El servidor SAP Adaptive Server Enterprise (ASE), anteriormente conocido como Sybase SQL Server, es un servidor de base de datos relacional de alto rendimiento que puede ser alojado en las instalaciones o en la estructura de la nube que es … Read More