vulnerabilidades

Las 30 vulnerabilidades más explotadas en 2020 y lo que llevamos de 2021

Las agencias de inteligencia de Australia, Reino Unido y los EE. UU. publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una vez más cómo los threat actors pueden rápidamente convertir en armas los fallos publicados … Read More

Vulnerabilidades críticas encontradas en la criptografía de Telegram

Un equipo de investigación de ETH Zurich y Royal Holloway publicó un reporte detallando el hallazgo de múltiples vulnerabilidades en el protocolo criptográfico de Telegram, una de las más populares plataformas de mensajería en la actualidad. Los expertos completaron este … Read More

Crackonosh: Un nuevo peligro dentro del mundo de los videojuegos

Crackonosh, un nuevo peligro dentro del mundo de los videojuegos capaz de minar criptomonedas de los usuarios En los últimos años, el sector de los videojuegos se ha convertido en uno de los más prolíficos en relación a usuarios. Cada … Read More

Boletines de seguridad para múltiples productos Cisco

La semana pasada Cisco ha lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o … Read More

La extorsión y las fake news son las nuevas tendencias de los ciberdelincuentes

S21sec ha publicado su informe semestral de referencia, Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2020. El informe, basado en la recopilación de datos de la propia firma, pone de relieve que se … Read More

Multiples navegadores para móviles son vulnerables a ataques de address bar spoofing

Una vulnerabilidad de «Address bar spoofing» (suplantación de la barra de direcciones, en español) se refiere a un bug en un navegador web que permite a los sitios web maliciosos modificar una URL real y mostrar una falsa en su … Read More

Múltiples vulnerabilidades afectan al core de Jenkins

Jenkins, un popular software de servidor de automatización de código abierto, publicó un aviso el lunes sobre una vulnerabilidad crítica en el servidor web Jetty que podría dañar la memoria y hacer que se divulgue información confidencial. Rastreada como CVE-2019-17638 , la falla tiene … Read More

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Vulnerabilidad en WebEx permite a atacantes al acceso no autorizado a las Videoconferencias de los usuarios

Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de … Read More