Tag: vulnerabilidades

05

Abr
Vulnerabilidad en Cisco Se ha alertado de una vulnerabilidad (CVE-2021-1388) que afecta a Cisco ACI Multi-Site Orchestrator (MSO). La vulnerabilidad se sirve de una validación de token incorrecta en un punto final de la API. Esto permitiría a un atacante remoto enviar una solicitud a la API afectada. Incluso, podría recibir ...

01

Mar
Vulnerabilidades críticas en productos VMWare Se han reportado 3 vulnerabilidades (con severidades crítica, alta y media) de ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente. Recursos afectados:vCenter Server, versiones 6.5, 6.7 y 7.0; Cloud Foundation (vCenter Server), versiones 3.x y 4.x; ESXi, versiones 6.5, ...

02

Feb
Ataque contra productos de acceso remoto SMA 100 de SonicWall SonicWall ha identificado un ataque coordinado en sus sistemas, que podría estar explotando vulnerabilidades de tipo 0-day que afectarían a la serie de productos de acceso remoto SMA 100. Recursos afectados:SMA 100 series: SMA 200, SMA 210, SMA 400, SMA 410 ...

28

Ene
Estimados lectores, Después de un 2020 marcado por la COVID-19, el crecimiento exponencial de las amenazas y las vulnerabilidades, y la necesidad de las empresas de incorporar soluciones seguras de teletrabajo, recibimos a 2021 con los brazos abiertos y muchas esperanzas (aunque parece que el inicio no va a ser fácil, ...

01

Dic
Vulnerabilidades en Drupal Se ha informado de varias vulnerabilidades críticas en Drupa, que afecta al núcleo, concretamente, a la gestión y comprobación de archivos comprimidos cuando se suben al servidor. Estos fallos podrían permitir a un ciberdelincuente ejecutar código malicioso en el servidor. Recursos afectados: Versiones de Drupal anteriores a: 7.75; 8.8.12; 8.9.10 ...

06

Nov
Todos los días nos llegan avisos de seguridad en los que se informa de vulnerabilidades, actualizaciones o parches de seguridad para distintos productos y servicios. Pero, ¿te has preguntado cuáles son las vulnerabilidades más explotadas por los ciberdelincuentes o qué podemos hacer para solucionar estos fallos? La Agencia de Seguridad Nacional ...

03

Nov
Actualización de Wordpress Wordpress ha publicado una actualización de seguridad que corrige 14 errores de funcionamiento y soluciona 10 fallos de seguridad. Entre ellos, se encuentran varias vulnerabilidades de tipo “cross-site scripting (XSS)”, que permitirían a un atacante ejecutar código malicioso en el equipo de la víctima. También soluciona un fallo, ...

04

May
Actualización de seguridad de Magento El gestor de contenidos para tiendas online Magento ha publicado una actualización que corrige 13 vulnerabilidades, de las que 6 tienen una severidad crítica. Si un ciberdelincuente consigue explotar alguna de ellas, podría ejecutar software malicioso, robar información confidencial, tener acceso al panel de administración o aplicar ...

01

Abr
Campaña de SMS que suplanta al SEPE El SEPE ha alertado de una campaña de SMS fraudulentos que suplanta su identidad. En los mensajes se informa a los usuarios de que les afecta un ERTE y que, para beneficiarse de él, deben facilitar su número de cuenta bancaria. Si has recibido este ...

02

Mar
¡Cuidado! Vulnerabilidad en Microsoft Exchange El CCN-CERT ha alertado de una vulnerabilidad en Microsoft Exchange Server (CVE-2020-0688). El fallo está en el ECP (panel de control de Microsft Exchange) que no genera claves aleatorias para cada instalación; todas las instalaciones tienen los mismos valores (ValidationKey y DecryptionKey en la sección MachineKey ...

03

Feb
¡Cuidado! Vulnerabilidad en Citrix La vulnerabilidad CVE-2019-19781 de Citrix ya ha sido explotada. Se publicó en diciembre y afecta al Application Delivery Controller (ADC) y al Gateway. Esta vulnerabilidad podría permitir a un atacante no autenticado ejecutar código. Los recursos afectados son: Citrix ADC y Citrix Gateway, versión 13.0, todas las builds ...

01

Oct
Vulnerabilidad grave en Fortinet VPN El CCN-CERT ha alertado de una vulnerabilidad grave (CVE-2018-13379) en el servicio de VPN sobre SSL de Fortinet. Se trata de una vulnerabilidad path traversal en el portal de acceso VPN sobre SSL de FortiOS que permitiría a un atacante acceder de forma remota a la ...