vulnerabilidades

Multiples navegadores para móviles son vulnerables a ataques de address bar spoofing

Una vulnerabilidad de «Address bar spoofing» (suplantación de la barra de direcciones, en español) se refiere a un bug en un navegador web que permite a los sitios web maliciosos modificar una URL real y mostrar una falsa en su … Read More

Múltiples vulnerabilidades afectan al core de Jenkins

Jenkins, un popular software de servidor de automatización de código abierto, publicó un aviso el lunes sobre una vulnerabilidad crítica en el servidor web Jetty que podría dañar la memoria y hacer que se divulgue información confidencial. Rastreada como CVE-2019-17638 , la falla tiene … Read More

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Vulnerabilidad en WebEx permite a atacantes al acceso no autorizado a las Videoconferencias de los usuarios

Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de … Read More

Vulnerabilidades críticas en SAP Adaptive Server Enterprise (ASE)

El servidor SAP Adaptive Server Enterprise (ASE), anteriormente conocido como Sybase SQL Server, es un servidor de base de datos relacional de alto rendimiento que puede ser alojado en las instalaciones o en la estructura de la nube que es … Read More

Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana

Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, … Read More

Top 10 de las vulnerabilidades más explotadas

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Gobierno de los Estados Unidos en general están brindando esta orientación técnica para asesorar a los profesionales de seguridad de TI en las … Read More

Aerolínea suspendió su vuelo después de descubrir una intrusión en sus sistemas TI.

Easyjet, aerolínea británica, ha reportado un incidente de hacking en sus sistemas, que resulto en la exposición de los datos de más de 9 millones de usuarios, incluyendo el robo de la información de las tarjetas bancarias de más de … Read More

Descubren una vulnerabilidad en la API oficial de Microsoft

Fuente: cybersecuritynews.es