Tag: actualización

05

Abr
Vulnerabilidad en Cisco Se ha alertado de una vulnerabilidad (CVE-2021-1388) que afecta a Cisco ACI Multi-Site Orchestrator (MSO). La vulnerabilidad se sirve de una validación de token incorrecta en un punto final de la API. Esto permitiría a un atacante remoto enviar una solicitud a la API afectada. Incluso, podría recibir ...

01

Dic
Vulnerabilidades en Drupal Se ha informado de varias vulnerabilidades críticas en Drupa, que afecta al núcleo, concretamente, a la gestión y comprobación de archivos comprimidos cuando se suben al servidor. Estos fallos podrían permitir a un ciberdelincuente ejecutar código malicioso en el servidor. Recursos afectados: Versiones de Drupal anteriores a: 7.75; 8.8.12; 8.9.10 ...

04

May
Actualización de seguridad de Magento El gestor de contenidos para tiendas online Magento ha publicado una actualización que corrige 13 vulnerabilidades, de las que 6 tienen una severidad crítica. Si un ciberdelincuente consigue explotar alguna de ellas, podría ejecutar software malicioso, robar información confidencial, tener acceso al panel de administración o aplicar ...

01

Abr
Campaña de SMS que suplanta al SEPE El SEPE ha alertado de una campaña de SMS fraudulentos que suplanta su identidad. En los mensajes se informa a los usuarios de que les afecta un ERTE y que, para beneficiarse de él, deben facilitar su número de cuenta bancaria. Si has recibido este ...

02

Mar
¡Cuidado! Vulnerabilidad en Microsoft Exchange El CCN-CERT ha alertado de una vulnerabilidad en Microsoft Exchange Server (CVE-2020-0688). El fallo está en el ECP (panel de control de Microsft Exchange) que no genera claves aleatorias para cada instalación; todas las instalaciones tienen los mismos valores (ValidationKey y DecryptionKey en la sección MachineKey ...

03

Feb
¡Cuidado! Vulnerabilidad en Citrix La vulnerabilidad CVE-2019-19781 de Citrix ya ha sido explotada. Se publicó en diciembre y afecta al Application Delivery Controller (ADC) y al Gateway. Esta vulnerabilidad podría permitir a un atacante no autenticado ejecutar código. Los recursos afectados son: Citrix ADC y Citrix Gateway, versión 13.0, todas las builds ...

04

Jun
¡Cuidado! Detectada vulnerabilidad en el escritorio remoto de Windows Se ha detectado una vulnerabilidad crítica (CVE-2019-07008) en el escritorio remoto de Windows que afecta a múltiples versiones, algunas sin soporte como Windows XP o Windows server 2003. Los recursos afectados son los siguientes:Windows 7 de 32-bit Service Pack 1 Windows 7 ...

17

May
Se ha detectado una vulnerabilidad crítica (CVE-2019-07008) en el escritorio remoto de Windows que afecta a múltiples versiones, algunas sin soporte como Windows XP o Windows server 2003.Los recursos afectados son los siguientes:Windows 7 de 32-bit Service Pack 1 Windows 7 x64 Service Pack 1 Windows Server 2008 de ...