Vulnerabilidad en Cisco
Se ha alertado de una vulnerabilidad (CVE-2021-1388) que afecta a Cisco ACI Multi-Site Orchestrator (MSO). La vulnerabilidad se sirve de una validación de token incorrecta en un punto final de la API. Esto permitiría a un atacante remoto enviar una solicitud a la API afectada. Incluso, podría recibir ...
Tag: actualización
05
Abr
01
Dic
Vulnerabilidades en Drupal
Se ha informado de varias vulnerabilidades críticas en Drupa, que afecta al núcleo, concretamente, a la gestión y comprobación de archivos comprimidos cuando se suben al servidor. Estos fallos podrían permitir a un ciberdelincuente ejecutar código malicioso en el servidor.
Recursos afectados:
Versiones de Drupal anteriores a: 7.75; 8.8.12; 8.9.10 ...
04
May
Actualización de seguridad de Magento
El gestor de contenidos para tiendas online Magento ha publicado una actualización que corrige 13 vulnerabilidades, de las que 6 tienen una severidad crítica.
Si un ciberdelincuente consigue explotar alguna de ellas, podría ejecutar software malicioso, robar información confidencial, tener acceso al panel de administración o aplicar ...
01
Abr
Campaña de SMS que suplanta al SEPE
El SEPE ha alertado de una campaña de SMS fraudulentos que suplanta su identidad. En los mensajes se informa a los usuarios de que les afecta un ERTE y que, para beneficiarse de él, deben facilitar su número de cuenta bancaria.
Si has recibido este ...
02
Mar
¡Cuidado! Vulnerabilidad en Microsoft Exchange
El CCN-CERT ha alertado de una vulnerabilidad en Microsoft Exchange Server (CVE-2020-0688). El fallo está en el ECP (panel de control de Microsft Exchange) que no genera claves aleatorias para cada instalación; todas las instalaciones tienen los mismos valores (ValidationKey y DecryptionKey en la sección MachineKey ...
03
Feb
¡Cuidado! Vulnerabilidad en Citrix
La vulnerabilidad CVE-2019-19781 de Citrix ya ha sido explotada. Se publicó en diciembre y afecta al Application Delivery Controller (ADC) y al Gateway. Esta vulnerabilidad podría permitir a un atacante no autenticado ejecutar código.
Los recursos afectados son: Citrix ADC y Citrix Gateway, versión 13.0, todas las builds ...
04
Jun
¡Cuidado! Detectada vulnerabilidad en el escritorio remoto de Windows
Se ha detectado una vulnerabilidad crítica (CVE-2019-07008) en el escritorio remoto de Windows que afecta a múltiples versiones, algunas sin soporte como Windows XP o Windows server 2003.
Los recursos afectados son los siguientes:Windows 7 de 32-bit Service Pack 1
Windows 7 ...
17
May
Se ha detectado una vulnerabilidad crítica (CVE-2019-07008) en el escritorio remoto de Windows que afecta a múltiples versiones, algunas sin soporte como Windows XP o Windows server 2003.Los recursos afectados son los siguientes:Windows 7 de 32-bit Service Pack 1
Windows 7 x64 Service Pack 1
Windows Server 2008 de ...