Multiples Vulnerabilidades en Switches Cisco Small Business

Sistemas Afectados Cisco Small Business 220 Series versiones anteriores a 1.2.0.6 Descripción Cisco lanza actualización de seguridad que soluciona varias […]

Microsoft libera parches de seguridad para corregir vulnerabilidades de día cero de varios de sus productos

Sistemas Afectados .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel […]

Vulnerabilidad en CISCO WebEX Meetings

Sistemas Afectados Webex Meetings Desktop App for Windows Cisco Webex Meetings Server Cisco Webex Network Recording Player for Windows Cisco Webex Teams for […]

Vulnerabilidad en Kernel de Linux

Sistemas Afectados Kernel Linux: v5.10.37, v5.11.21 y  v5.12. Descripción Se ha reportado una vulnerabilidad en la que un ciberatacante tiene […]

Escalado de privilegios en Linux

Sistemas Afectados RHEL 8 Fedora 21 Debian testing (“bullseye”) Ubuntu 20.04 Descripción El investigador Kevin Backhouse y el portal de […]

Actualizaciones de seguridad de Intel – Junio 2021

Sistemas Afectados Intel Brand Verification Tool Intel Rapid Storage Technology Intel Optane DC Persistent Memory for Windows Intel SSD Data […]

Múltiples vulnerabilidades en Productos Adobe

Sistemas Afectados Adobe Connect 11.2.1 Acrobat DC and Acrobat Reader DC version 2021.001.20155 Acrobat 2020 and Acrobat Reader 2020 version […]

Multiples vulnerabilidades en Google Chrome

Sistemas Afectados Google Chrome hasta las versiones 91.0.4472.101. Descripción Se ha hecho publico el desglose de varias vulnerabilidades en Google […]

[Urgente] Múltiples Vulnerabilidades Zero-Day en Microsoft Windows

Sistemas Afectados .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel […]

Multiples vulnerabilidades en productos IBM

Sistemas Afectados ibm — application_gateway ibm — cognos_analytics ibm — security_verify_access Descripción Se han publicado varias vulnerabilidades en productos de […]

Vulnerabilidad en Kernel de Linux

Sistemas Afectados Kernel de Linux Descripción Se ha reportado una falla en el kernel de Linux en versiones anteriores a […]

Múltiples vulnerabilidades en productos Apple

Sistemas Afectados Safari antes de la versión 14.1.1 iOS antes de la versión 14.6 iPadOS antes de la versión 14.6 […]

Vulnerabilidad XSS en el plugin de WordPress ‘ReDi Restaurant Booking’

Sistemas Afectados WordPress 21.0307 [plugin ReDi Restaurant Booking] Descripción Se ha hecho publico una vulnerabilidad del tipo XSS en la […]

Multiples vulnerabilidades en Google Chrome

Sistemas Afectados Google Chrome 91.0.4472.77 Descripción Se ha hecho publico varias vulnerabilidades en Google Chrome, siendo la mas severa la […]

Vulnerabilidad en Visual Studio Code [Cadena de suministro]

Sistemas Afectados Visual Studio Code 1.x [VSCode] Descripción La organización SNYK ha hecho publico la posibilidad de ejecutar códigos arbitrarios […]

Investigadores publican vulnerabilidad en documentos certificados PDFs

Sistemas Afectados Documentos PDF firmados digitalmente. Descripción Investigadores en Ciberseguridad han dado a conocer la posibilidad de modificar documentos certificados […]

QNAP corrige múltiples vulnerabilidades en sus productos

Sistemas Afectados QTS 4.5.2: Video Station en versiones anteriores a 5.5.4. QuTS hero h4.5.2: Video Station en versiones anteriores a […]

Vulnerabilidad Critica en Plugin Jetpack de WordPress

Sistemas Afectados Versiones anteriores a Jetpack 9.8 Descripción Automátic, la campaña detrás del mantenimiento de WordPress ha lanzado una actualización […]

Vulnerabilidad en Smart Switches Netgear

Sistemas Afectados GC108P ejecutando firmware versiones anteriores a   1.0.7.3 GC108PP ejecutando firmware versiones anteriores a   1.0.7.3 GS108Tv3 ejecutando firmware versiones […]

Multiples vulnerabilidades en Nagios

Sistemas Afectados nagios – fusión 4.1.8 nagios — nagios_xi 5.7.5 Descripción Se han publicado varias vulenrabilidades concernientes a Nagios en […]

Multiples vulnerabilidades en productos CISCO

Sistemas Afectados cisco — dna_spaces cisco — evolved_programmable_network_manager cisco — modeling_labs cisco — wap125_firmware Cisco Small Business en versiones 100, […]

Vulnerabilidad vCenter Server de VMWARE

Sistemas Afectados vCenter Server 7.0 vCenter Server 6.7 vCenter Server 6.5 Descripción VMWare ha publicado la solución a varias vulnerabilidades […]

Vulnerabilidad reciente DDoS a Apache Traffic Server 9.0.0

Sistemas Afectados Apache Traffic Server 9.0.0 Descripción Se ha anunciado una vulnerabilidad en el plugin experimental Slicer de Apache Traffic […]

Vulnerabilidades en RouterOS de Mikrotik

Sistemas Afectados Mikrotik RouterOs 6.44.6 Mikrotik RouterOs stable 6.47 Mikrotik RouterOs 6.46.3 Mikrotik RouterOs stable 6.46.3 Descripción Mikrotik ha hecho […]

Vulnerabildad en Router Tenda

Sistemas Afectados Tenda Router AC11 Descripción Investigadores de la universidad Jiao Tong University y TIANGONG Team han publicado una prueba […]

[Urgente] Vulnerabilidad que afecta a todos los navegadores de internet

Sistemas Afectados Todos los navegadores de Internet [Edge, Chrome, Firefox, Safari …] Descripción Investigadores de fingerprintjs han publicado una Prueba […]

Adobe libera parches de seguridad para sus productos

Sistemas Afectados Adobe Experience Manager Adobe InDesign Adobe Illustrator Adobe InCopy Adobe Genuine Service Adobe Acrobat y Reader Magento Adobe […]

Actualizaciones de Seguridad de SAP – Mayo 2021

Sistemas Afectados SAP Business One para SAP HANA (Cookbooks) SAP Business One (Cookbooks) AP Business Client SAP Commerce SAP Business […]

CISCO reporta una vulnerabilidad que permite la ejecución remota de código en Cisco AnyConnect Secure Mobility Client

Sistemas Afectados Cisco AnyConnect Secure Mobility Client Descripción CISCO comunica sobre una vulnerabilidad que permite a un atacante no autenticado […]

Citrix lanza actualización que corrige vulnerabilidad en Workspace App

Sistemas Afectados Citrix Workspace App anteriores a 2105. Citrix Workspace App anteriores a 1912 LTSR CU4 Descripción Citrix ha lanzado […]

Vulnerabilidad que permite evadir la autenticación en Routers ASUS-GT

Sistemas Afectados ASUS GT-AC2900 Descripción La comunidad de Atredis ha presentado una vulnerabilidad en los Routers ASUS GT-AC2900 que permite […]

WordPress corrige vulenrabilidad SQL-Injection en su plugin CleanTalk

Sistemas Afectados CleanTalk AntiSpam Plugin de WordPress Descripción WordPress ha anunciado que ha liberado un parche de seguridad que elimina […]

Ransomware Hello (Wickrme)

Análisis De Caso: Ransomware Hello (Wickrme) Introducción El equipo El Equipo Nacional de Repuestas a Incidentes Cibernéticos (CSIRT-RD) ha detectado […]

Detección de Explotación de Vulnerabilidades de Microsoft Exchange

Análisis De Caso: Detección de Explotación de Vulnerabilidades de Microsoft Exchange El 2 de marzo de 2021, Microsoft lanzó una […]

Multiples vulnerabilidades en Cisco SD-WAN v Cisco HyperFlex HX

Sistemas Afectados Cisco HyperFlex HX Release earlier than 4.0, and 4.0 prior to 4.0(2e) Cisco HyperFlex HX Release 4.5 prior […]

Vulnerabilidad que permite insertar codigo malicioso en el espacio de memoria del Kernel de Linux

Sistemas Afectados Kernel Linux Descripción Una vez anunciada el lanzamiento de esta técnica donde el espacio en memoria de uso […]

Multiple vulnerabilidades en Google Android

Sistemas Afectados Android OS Descripción Se ha hecho público una vulnerabilidad donde un atacante se aprovecha de las debilidades para […]

Vulnerabilidad en HPE que permite hacer Bypass a la autenticación

Sistemas Afectados HPE Edgeline Infrastructure Manager Descripción Se ha identificado una vulnerabilidad de seguridad en HPE Edgeline Infrastructure Manager, también […]

Vulnerabilidad de validación de direcciones IP en Python

Sistemas Afectados Python 3.8 Python 3.10 Descripción Investigadores han descubierto una vulnerabilidad critica que afecta a la biblioteca ipaddress de […]

VULNERABILIDAD XXS EN EL FIREWALL DE CODIGO ABIERTO PFSENSE

Sistemas Afectados pfSense 2.5.0 y anteriores PfSense Plus 21.02-p1 y anteriores Descripción Netgate Solutions anunció el lanzamiento de una actualización para […]

Vulnerabilidad en FortiWAN

Sistemas Afectados Versiones de FortiWAN hasta la 4.5.7 Descripción Se ha hecho publico una vulnerabilidad donde un atacante se aprovecha […]

Errores de codigos que permiten acceso no autorizado a ficheros

Sistemas Afectados SAMBA 3.6.0 Descripción Se ha hecho publico sobre una vulnerabilidad relacionada al código de SAMBA donde un atacante […]

Vulnerabilidad en Netgear que permite saltarse los controles de autenticacion

Sistemas Afectados Router R7000 de NETGEAR Descripción Se ha hecho publico de una vulnerabilidad donde un atacante podría burlar los […]

Multiples vulnerabildiades en Pulse connect Secure VPN

Sistemas Afectados Pulse connect Secure VPN 9.1R11.4. Descripción Se ha descubierto múltiples vulnerabilidades en los sistemas de VPN de Pulse […]

Múltiples vulnerabilidades en productos Cisco

Sistemas Afectados Dispositivos Cisco que ejecuten las versiones de Cisco ASA: 9.7; 9.8; 9.9; 9.10; 9.12; 9.13; 9.14 o 9.15. […]

Google anuncia nuevas actualizaciones para Google Chrome

Sistemas Afectados Google Chrome Descripción Google ha lanzado una serie de actualizaciones que corrige varias fallas reportadas con anterioridad a […]

Explotación activa de las vulnerabilidades en NAS de QNAP

Sistemas Afectados QNAP NAS HBS 3 Hybrid Backup Sync Descripción QNAP Systems (QNAP) ha emitido un aviso de seguridad para […]

Vulnerabilidad Crítica en Drupal

Sistemas Afectados Drupal 9.1 Drupal 9.0 Drupal 8.9 Drupal 7. Descripción Drupal es un CMS o sistema de gestión de […]

Google corrige multiples vulnerabilidades en Google Chrome

Sistemas Afectados Google Chrome: 87.0.4280.66, 87.0.4280.141, 88.0.4324.96, 88.0.4324.146, 88.0.4324.150, 88.0.4324.182, 89.0.4389.72, 89.0.4389.90, 89.0.4389.114, 89.0.4389.128, 90.0.4430.72 Descripción Google ha lanzado la […]

Aviso de actualizaciones críticas de seguridad en productos Oracle

Sistemas Afectados Productos ORACLE Descripción La empresa Oracle ha publicado un aviso para sus usuarios con actualizaciones que solucionan fallos […]

Ransomware aprovechan debildiades de VMWare ESXi

Sistemas Afectados VMWare ESXi Descripción Según han podido evidenciar algunos investigadores de Seguridad, es posible mediante el protocolo SLP materializar […]

Bug ataques Man in the Disk en WhatsApp

Sistemas Afectados WhatsApp Versiones 9 o inferiores. [Android] Descripción WhatsApp ha liberado un parche de seguridad que corrige un bug […]

Multiples vulnerabilidades en productos Mozilla

Sistemas Afectados Firefox: versiones anteriores a la 88 Firefox ESR  versiones anteriores a la 78.10 Thunderbird: versiones anteriores a la […]

Vulnerabilidad de Kernel Panic en Juniper Junos OS

Sistemas Afectados 17.2R1-S7, 17.2R1-S8, 17.2R3 and later versions prior to 17.2R3-S4; 17.3 versions prior to 17.3R3-S9; 17.4 versions prior to […]

Boletin de actualizaciones Junos OS: PTX Series, QFX Series de la Familia Juniper

Sistemas Afectados Junos OS 14.1, 14.1X53, 15.1, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2 […]

Multiples vulnerabilidades en Adobe Suite

Sistemas Afectados Adobe Products Suite Descripción Adobe ha hecho público la corrección a múltiples vulnerabilidades en diferentes productos de su […]

Actualización de seguridad de Joomla! 3.9.26

Sistemas Afectados Joomla! desde la 3.0.0 hasta 3.9.25 Descripción El manejador de contenidos Joomla! ha lanzado una actualización  que resuelve […]

Actualizaciones de seguridad de Microsoft Para Abril 2021

Sistemas Afectados Azure AD Web Sign-in Azure DevOps Azure Sphere Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft […]

Falla De WhatsApp Permite Bloquear Cualquier Cuenta

Sistemas Afectados WhatsApp Descripción Se ha notificado que cuentas de cualquier usuario de WhatsApp podría ser desactivada por ciberdelincuentes al […]

Vulnerabilidad de día Zero en Google Chrome y Microsoft Edge permite la ejecución de código remoto en Twitter

Sistemas Afectados Google Ghrome Microsoft Edge Descripción El investigador de seguridad Rajvardhan Agarwal, revelo un fallo de seguridad que permite […]

Actualización de seguridad del DSM (DiskStation Manager) en NAS de Synology

Sistemas Afectados Software para los NAS (Network Attached Storage) de Synology: DSM 6.2 DSM UC 3.0 SkyNAS VS960HD Descripción Synology […]

Ejecucion de Código Arbitrario en Routers Cisco Small Business

Sistemas Afectados RV110W Wireless-N VPN Firewall RV130 VPN Router RV130W Wireless-N Multifunction VPN Router RV215W Wireless-N VPN Router Descripción Se […]

Vulnerabilidad Critica en Aruba Instant Access Point (IAP)

Sistemas Afectados Aruba Instant Access Point (IAP) Descripción Se ha hecho pública una vulnerabilidad por parte del fabricante Aruba Network […]

FBI advierte que grupos de hacking explotan activamente Multiples vulnerabilidades de Fortinet

Sistemas Afectados FortiOS 6.0 – 6.0.0 a 6.0.4 FortiOS 5.6 – 5.6.3 a 5.6.7 FortiOS 5.4 – 5.4.6 a 5.4.12 […]

Puerta trasera insertada en el repositorio PHP mediante una violación de su servidor GIT

Sistemas Afectados Código lenguaje PHP Descripción Piratas informáticos han violado el repositorio principal de Git del lenguaje de programación PHP […]

Vulnerabilidades críticas en Facebook para WordPress

Sistemas Afectados Facebook for WordPress [Plugin] Descripción La vulnerabilidad, descrita como una inyección de objetos PHP, se encontró en la […]

Múltiples Vulnerabilidades en OpenSSL

Sistemas y Versiones Afectadas OpenSSL 1.1.1h y versiones posteriores afectadas por CVE-2021-3450 OpenSSL desde versión 1.1.1 hasta 1.1.1h afectadas por […]

Vulnerabilidad en Zoom Permite la Filtración de Información

Sistemas Afectados Zoom Versiones Cliente Zoom para Windows: 5.0.0 23168.0427, 5.0.1 23502.0430, 5.0.3 24951.0515, 5.0.4 25694.0524, 5.0.5 26213.0602, 5.1.0 27830.0612, […]

Multiples Vulnerabilidades en la familia General Electric

Sistemas Afectados Familia UR Versiones B30: before 8.10 C30: before 8.10 C60: before 8.10 C70: before 8.10 C95: before 8.10 […]

Múltiples vulnerabilidades en Moodle

Sistemas Afectados Moodle desde la versión 3.10 a la 3.10.1 Moodle desde la versión 3.9 a la 3.9.4 Moodle desde […]

Múltiples vulnerabilidades en productos NETGEAR

Sistemas Afectados JGS516PE con versiones de firmware anteriores a 2.6.0.48 GS116Ev2 con versiones de firmware anteriores a 2.6.0.48 JGS524PE con […]

Multiples Vulnerabilidades en Productos SAP

Sistemas Afectados SAP NetWeaver SAP MII Versiones SAP NetWeaver 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 Descripción SAP MII permite […]

Multiples Vulnerabilidades en Productos de F5

Sistemas y Versiones Afectadas BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, […]

Vulnerabilidad Critica en Plugin The Plus Addons for Elementor de WordPress

Sistemas Afectados The Plus Addons for Elementor <= 4.1.6 Descripción Especialistas en ciberserguridad de Wordfense han descubierto una vulnerabilidad crítica […]

Vulnerabilidad de día Cero Microsoft Exchange Server – Actualiza ya

Sistemas Afectados Microsoft Exchange Server 2010 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 Descripción Microsoft […]

Actualizacion Critica en Productos VMware

Sistemas Afectados vCenter Server, versiones 6.5, 6.7 y 7.0 ESXi, versiones 6.5, 6.7 y 7.0; Cloud Foundation (ESXi), versiones 3.x […]

Actualizaciones de Seguridad para VMware

Sistemas Afectados VMware ESXi VMware Workstation vSphere Replication VMware Fusion Descripción VMware ha lanzado una nueva actualización que solventa dos […]

Actualizaciones de seguridad de Microsoft – Febrero 2021

Sistemas Afectados NET Core; .NET Framework; Azure IoT; Developer Tools; Microsoft Azure Kubernetes Service; Microsoft Dynamics; Microsoft Edge para Android; […]

Vulnerabilidades en productos CISCO

Sistemas Afectados Routers Cisco Small Business con una version anteriores a la 1.0.01.02 RV160 VPN Router RV160W Wireless-AC VPN Router […]

Vulnerabilidad en SUDO

Sistemas Afectados Sudo versiones desde 1.8.2 hasta la 1.8.3 & 1.9.0 hasta 1.9.5 Descripción Ha sido publicado por Qualys Reseach […]

Alerta de Seguridad INC-01194-W1K1

Alerta de Seguridad ID INC-01194-W1K1 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 19 […]

Multiples vulnerabilidades identificadas en DNSMasq

Sistemas Afectados Dnsmasq Versiones Afectadas Dnsmasq versión 2.8.2 y anteriores. Descripción Investigadores de JSOF han descubierto siete vulnerabilidades relacionadas con […]

Actualizaciones Criticas para productos Oracle – Enero 2021

Sistemas y Versiones Afectadas Enterprise Manager Base Platform, versions 13.2.1.0, 13.3.0.0, 13.4.0.0 Enterprise Manager for Fusion Applications, version 13.3.0.0 Enterprise […]

Alerta de Seguridad – Secuestro De Información

Alerta de Seguridad TLP Blanco Tipo de incidente Explotación de Vulnerabilidades Categoría Intrusión Nivel de peligrosidad Critico Detalles de la […]

Actualización de Seguridad SAP mes Enero 2021

Sistemas Afectados SAP Versiones Afectadas Business Client, versión 6.5; Business Warehouse, versiones 700, 701, 702, 710, 711, 730, 731, 740, […]

Actualización De Seguridad De Microsoft De Enero 2021

Sistemas Afectados ASP.NET Core 3.1 ASP.NET Core 5.0 Bot Framework SDK for .NET Framework | JavaScript | Python Excel Services […]

Vulnerabilidad PHP 7.3 – 7.4.13

Sistemas Afectados PHP Versiones Desde la 7.3 hasta la 7.4.13 Descripción Esta vulnerabilidad permite que un ciberatacante remoto eluda las […]

Vulnerabilidad Plugin de WordPress Contact Form 7

Sistemas Afectados WordPress Versiones Plugin Contact Form 7 versiones anteriores a la 5.3.2 Descripción Ha sido reportada una vulnerabilidad critica […]

Explotación activa de SolarWinds | Orion Platform

Sistemas Afectados SolarWinds | Orion Platform Versiones versiones 2019.4 HF 5 Descripción Se ha detectado una manipulación del  producto SolarWinds| […]

Alerta De Seguridad INC-00171-B4J5

Alerta de Seguridad ID INC-01171-B4J5 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 09 […]

Actualización de seguridad de Joomla! 3.9.23

Sistemas Afectados Joomla Versiones Versiones Joomla desde la 3.0.0 hasta la 3.9.22; Versiones Joomla desde la 2.5.0 hasta la 3.9.22; […]

Vulnerabilidades en Drupal

Sistemas Afectados Drupal Versiones Versión 9.x Versión 8.9.x Versión 8.8.x y anteriores. Versión 7.x y anteriores. Descripción Drupal ha lanzado […]

Vulnerabilidad zero-day en productos VMware

Sistemas Afectados VMware Versiones VMware Workspace One Access v20.10 (Linux) VMware Workspace One Access v20.01 (Linux) VMware Identity Manager v3.3.3 […]

Vulnerabilidades en PostgreSQL

Sistemas Afectados PostgreSQL Versiones 9.5.0 hasta 9.5.23 9.6.0 hasta 9.6.10 10.0 hasta 10.14 11.1  hasta 11.9 12.0 hasta 12.4 13.0 […]

Vulnerabilidades en CISCO

Sistemas Afectados Cisco Security Manager versions 4.22 y anteriores Cisco Webex Meeting Cisco IoT FND versión 4.6.1 y anteriores Cisco […]

Alerta de Seguridad INC-01162-N9M7

Alerta de Seguridad ID INC-01162-N9M7 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 11 […]

Ejecución remota de código en Mozilla Firefox

Sistemas Afectados Mozilla Firefox Versiones Afectadas Versiones de Mozilla Firefox anteriores a 82.0.3 Versiones de Mozilla Firefox ESR anteriores a […]

Actualización De Seguridad De Microsoft De Noviembre 2020

Sistemas Afectados AV1 Video Extensión Azure DevOps Server 2019 Update 1.1 Azure Sphere ChakraCore HEIF Image Extension Microsoft 365 Apps […]

Alerta de Seguridad INC-01159-P7F3

Alerta de Seguridad ID INC-01159-P7F3 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 06 […]

Vulnerabilidades en Google Chrome

Sistemas Afectados Chrome para Escritorio y Android Descripción Fueron publicadas por Google varias vulnerabilidades de impacto alto que afectan el […]

Ejecución Remota en WebLogic Server

Sistemas Afectados Oracle WebLogic Server Versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0. Descripción Han sido reportadas por varios investigadores de seguridad […]

Actualización de seguridad 5.5.2 WordPress

Sistemas Afectados WordPress Versiones WordPress, versiones 5.5.1 y anteriores Descripción WordPress ha publicado una actualización de seguridad para su manejador […]

Vulnerabilidad Zero Day en Kernel de Windows

Sistemas Afectados Windows Descripción Los investigadores de seguridad del Project Zero de Google revelaron una vulnerabilidad de Zero Day con […]

Múltiples Vulnerabilidades en Oracle

Sistemas Afectados Oracle Descripción Oracle ha lanzado actualizaciones de seguridad que solucionan 402 vulnerabilidades relacionadas a sus producto. Varias de […]

Múltiples Vulnerabilidades en VMware

Sistemas Afectados VMware Versiones ESXi, versiones 6.7 y 6.5; Workstation Pro / Player (Workstation), versión 15.x; Fusion Pro / Fusion […]

Varias vulnerabilidades en Google Chrome podrían permitir la ejecución de código arbitrario

Sistemas Afectados Google Chrome Versiones Versiones de Google Chrome anteriores a 86.0.4240.111 Descripción Se han descubierto múltiples vulnerabilidades en Google […]

Vulnerabilidades en Visual Studio y Microsoft Windows Codecs Library

Sistemas Afectados Microsoft Windows 10 Visual Studio Code Versiones 1709 (32bit, ARM64 y 64bit) 1803(32bit, ARM64 y 64bit) 1809 (32bit, […]

Actualización de Seguridad de Microsoft de Octubre 2020

Sistemas Afectados Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft JET Database Engine Azure Functions Azure […]

Vulnerabilidad en Adobe Flash Player

Sistemas Afectados Adobe Flash Player Versiones Adobe Flash Player Desktop Runtime para versiones de Windows y macOS anteriores a 32.0.0.433 […]

Vulnerabilidades en HP Device Manager

Sistemas Afectados HP Device Manager Descripción Han sido publicadas por el investigador Nick Bloor 3 vulnerabilidades una de nivel critico […]

Vulnerabilidades en Moodle

Sistemas Afectados Moodle Versiones Desde 3.5 hasta 3.5.13 y versiones anteriores no compatibles Desde 3.7 hasta 3.7.7 Desde 3.8 hasta […]

Vulnerabilidades en Fortinet FortiOS

Sistemas Afectados FortiOS Versiones FortiOS 6.0.10 y anteriores FortiOS 5.6.12 y anteriores Descripción Se han descubierto dos vulnerabilidades en FortiOS […]

Múltiples vulnerabilidades en Microsoft Edge

Sistemas Afectados Microsoft Edge Versiones Versiones de Microsoft Edge anteriores a 85.0.564.63 Descripción Se han descubierto múltiples vulnerabilidades en Microsoft […]

Actualización de Seguridad para CMS Drupal

Sistemas Afectados Drupal Versiones Versiones anteriores a 7.73. Versiones anteriores a 8.8.10. Versiones anteriores a  8.9.6. Versiones anteriores a  9.0.6. […]

Alerta de Seguridad INC-01143-B4R2

Alerta de Seguridad ID INC-01143-B4R2 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 16 […]

Vulnerabilidad en Plugin Email Subscribers & Newsletters de WordPress

Sistemas Afectados Plugin Email Subscribers & Newsletters de WordPress Versiones Versiones Anteriores a 4.5.6 Descripción Se ha descubierto una vulnerabilidad […]

Alerta de Seguridad Sodinokibi

Alerta de Seguridad Las organizaciones están expuestas a diferentes amenazas cibernéticas como consecuencia de la utilización de herramientas digitales tales […]

Actualizaciones de Microsoft para Septiembre 2020

Sistemas Afectados y Versiónes ASP.NET Core 2.1 ASP.NET Core 3.1 ChakraCore Internet Explorer 9, 11 Microsoft 365 Apps for Enterprise […]

Actualizaciones en WhatsApp

Sistemas Afectados WhatsApp Versiones Android versiones anteriores a la 2.20.35. Business para Android versiones anteriores a la 2.20.20. iPhone versiones […]

Vulnerabilidad de Ejecución Remota de Código en Slack

Sistemas Afectados Aplicación de Escritorio Slack Versiones Versiones de la aplicación de escritorio Slack por debajo de 4.4 Descripción Se […]

Vulnerabilidad en Cisco Jabber para Windows

Sistemas Afectados Cisco Jabber para Windows Versiones 12.1 12.4 hasta 12.9 Descripción Ha sido descubierta por Sortland THoresen varias vulnerabilidades […]

Vulnerabilidad Critica en Plugin File Manager de WordPress

Sistemas Afectados Plugin File Manager Versiones Versiones posterior a la 6.4 Descripción Los desarrolladores del plugin File Manager de WordPress […]

Múltiples Vulnerabilidades en Mozilla Firefox Podrían permitir Ejecución Arbitraria de Código

Sistemas Afectados Mozilla Firefox Versiones Mozilla Firefox anteriores a la versión  80 Mozilla Firefox ESR anteriores a 68.12 y 78.2 […]

Vulnerabilidades de SSL en Servidor BIG-IP

Sistemas Afectados BIG-IP Versiones 15.0.0-15.1.0.1 14.1.0-14.1.2.3 13.1.0-13.1.3.4 12.1.0-12.1.5.1 11.6.1-11.6.5.2 Descripción El sistema BIG-IP no aplica las restricciones de cadena de […]

Alerta de Seguridad INC-01135-C7P5

Alerta de Seguridad ID INC-01135-C7P5 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 26 […]

Alerta de Seguridad INC-01136-L3V3

Alerta de Seguridad ID INC-01136-L3V3 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 28 […]

Nuevas vulnerabilidades descubiertas en Servidores Apache

Sistemas Afectados Apache Versiones Apache 2.4.43 y anteriores Descripción Apache ha solucionado recientemente tres vulnerabilidades presentes en su software de […]

Ejecución de Código Remoto y DoS en Cámaras IP CISCO

Sistemas Afectados Cámara IP de videovigilancia Cisco serie 8000 con el Protocolo de descubrimiento de Cisco habilitado. Versiones Firmware anterior […]

Alerta de Seguridad INC-01132-Z0T5

Alerta de Seguridad ID INC-01132-Z0T5 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 25 […]

Actualizaciones para VMWare

Sistemas Afectados VMWare Versiones ESXi versiones 7.0, 6.7 y 6.5. Cloud Foundation (ESXi) versiones 4.x.x y 3.x.x. vCenter Server versiones […]

Vulnerabilidad de Ejecución de Código Google Chrome

Sistemas Afectados Google Chrome Versiones 81.0.4044.138 (Estable) 84.0.4136.5 (Dev) 84.0.4143.7 (Canary) Descripción Google corrige una vulnerabilidad de criticidad alta que […]

Vulnerabilidades en Joomla

Sistemas Afectados Joomla Versiones desde la versión 2.5.0 hasta la 3.9.19 Descripción Joomla! ha publicado actualizaciones para 6 vulnerabilidades que […]

Actualización de Microsoft para Agosto

Sistemas Afectados Microsoft Windows Microsoft Edge (Edge HTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer Microsoft Scripting Engine SQL Server […]

Vulnerabilidad en TeamViewer

Sistemas Afectados TeamViewer Versiones Desde 8 hasta la 15.8.2 Descripción Vulnerabilidad critica descubierta por Jeffrey Hofmann de Praetorian, que podría […]

Alerta de Seguridad INC-01118-P5B5

Alerta de Seguridad ID INC-01118-P5B5 TLP Blanco Tipo de incidente Malware Categoría Código Malicioso Fecha de incidente 16 de julio […]

Alerta de Seguridad INC-01123-T2W5

Alerta de Seguridad ID  INC-01123-T2W5 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 31 […]

Alerta de Seguridad INC-01117-K1M6

Alerta de Seguridad ID INC-01117-K1M6 TLP Blanco Tipo de incidente Malware Categoría Código Malicioso Fecha de incidente 16 de julio […]

Alerta de Seguridad INC-01115-S9N9

Alerta de Seguridad ID INC-01115-S9N9 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 21 […]

Vulnerabilidad Windows DNS Server

Sistemas Afectados Windows DNS Server Versiones Desde 2003 a 2019 Descripción Investigadores de CheckPoint Research han descubierto una vulnerabilidad apodada […]

Zero-day Python 3.8.0 a 3.8.3

Sistemas Afectados Python Versiones 3.8.0 a 3.8.3 Descripción Zero-day que podría causar una colisión de hash en IPv4 e IPv6 […]

Vulnerabilidades en productos CITRIX

Sistemas Afectados Citrix ADC y Citrix Gateway 13.0-58.30 y versiones posteriores Citrix ADC y NetScaler Gateway 12.1-57.18 y versiones posteriores […]

Alerta de Seguridad INC-01113-B5D4

Alerta de Seguridad ID INC-01110-L1X7 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 07 […]

Alerta de Seguridad INC-01110-L1X7

Alerta de Seguridad ID INC-01110-L1X7 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 30 […]

Múltiples vulnerabilidades en SAMBA

Sistemas Afectados SAMBA Versiones Todas las versiones desde 4.0 Descripción Fueron identificadas por especialistas de redes y seguridad informática múltiples […]

Vulnerabilidad en TMUI de F5 permite ejecución de Código Remoto

Sistemas Afectados BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) Versiones 15.1.0 y 15.0.0; desde […]

Alerta de Seguridad INC-01101-Z3M0

Alerta de Seguridad ID INC-01101-Z3M0 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 14 […]

Actualización Critica para Drupal

Criticidad/Importancia Critica Sistemas Afectados Drupal Versiones Drupal anterior a 7.72 Drupal anterior a 8.8.8 Drupal anterior a 8.9.1 Drupal anterior […]

Actualización de Seguridad para WordPress 5.4.2

Sistemas Afectados WordPress Versiones 5.4.1 y anteriores Descripción El gestor de contenidos WordPress ha publicado una actualización que solventa 6 […]

SMBleed – Vulnerabilidad critica en el protocolo SMB

Sistemas Afectados Windows 10 Descripción Ha sido publicada por la empresa ZecOps una nueva vulnerabilidad critica que afecta el protocolo […]

Boletín de Seguridad de Microsoft Junio 2020

Sistemas Afectados Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and […]

Actualización de Seguridad Para Joomla 3.9.19

Sistemas Afectados Joomla CMS. Versiones Joomla desde la versión 2.5.0 hasta 3.9.18 Descripción El gestor de contenidos Joomla ha publicado […]

Actualizaciones para Mozilla

Sistemas Afectados Todas las versiones de Mozilla firefox para el sistema operativo iOS. Descripción Mozilla ha publicado nueva actualización que […]

Actualiza tu Gestor de aprendizaje Moodle

Sistemas Afectados Moodle Versiones 3.8 hasta la 3.8.2 3.7 hasta la 3.7.5 3.6 hasta la 3.6.9 3.5 hasta la 3.5.11 […]

Alerta de Seguridad INC-01093-V0F9

Alerta de Seguridad ID INC-01093-V0F9 TLP Blanco Tipo de incidente Ingenieria Social Categoría Robo de Información Fecha de reporte 21 […]

Alerta de Seguridad – Phishing IKEA

Alerta de Seguridad TLP Blanco Tipo de incidente Ingenieria Social Categoría Robo de Información Fecha de reporte 21 de mayo […]

Vulnerabilidad en PHP7

Sistemas Afectados PHP7 Versiones PHP7 versiones anterior a 7.4.6 Descripción Un error en php-src/main/rfc1867.c podría permitir que usuarios malintencionados puedan […]

Alerta de Seguridad INC-01078-Q7G6

Alerta de Seguridad ID INC-01078-Q7G6 TLP Blanco Tipo de incidente Ingenieria Social Categoría Robo de Información Fecha de incidente 12 […]

Alerta de Seguridad INC-01077-P1C3

Alerta de Seguridad ID INC-01077-P1C3 TLP Blanco Tipo de incidente Malware Categoría Código Malicioso Fecha de incidente 11 de mayo […]

Vulnerabilidad que afecta Apache Traffic Server

Sistemas Afectados Apache Traffic Server Versiones Desde la versión 6.0.0 hasta 6.2.3 Desde la versión 7.0.0 hasta 7.1.9 Desde la […]

Nuevas Vulnerabilidades que afectan a Firefox & Firefox ESR

Sistemas Afectados Navegador Firefox & Firefox ESR Versiones Firefox, desde 60.0 hasta 75.0 Firefox ESR, desde 60.0 hasta a la […]

Actualización de Seguridad para WordPress

Sistemas Afectados WordPress Versiones WordPress 5.4 y anteriores Descripción Se ha lanzado una actualización para el gestor de contenidos WordPress […]

Vulnerabilidad en Microsoft Teams permitía robo de credenciales

Sistemas Afectados Teams Descripción Según un informe realizado por CyberAsk, un ciberatacante pudo haber provechado una vulnerabilidad de subdominios en […]

Actualizaciones Para Joomla

Sistemas Afectados Joomla Versiones Joomla desde la versión  3.8.8 hasta la 3.9.16 Joomla desde la versión  2.5.0 hasta la 3.9.1 […]

Bypass de autenticación en FortiMail y FortiVoice Enterprise

Sistemas Afectados Fortimail FortiVoiceEnterprise Versiones Fortimail Version 5.4.10 y anteriores Fortimail Version 6.0.7 y anteriores Fortimail Version 6.2.2 y anteriores […]

Campaña De Phishing Sobre Programa “Quédate en casa”

Alerta de Seguridad ID INC-01069-X8T6 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de reporte 26 […]

Vulnerabilidad en Correo De IOS

Sistemas Afectados IOS Versiones IOS 6 o superior Descripción Investigadores de la empresa ZecOps han descubierto dos fallas de seguridad […]

Campaña De Phishing Sobre Consulta Reembolso

Alerta de Seguridad ID INC-01067-M4X8 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de reporte 23 […]

Vulnerabilidad en productos de WMware

Sistemas Afectados vCenter Server 6.7 vRealize Log Insight 8 y 4 Descripción VMWare ha publicado dos boletines para la corrección […]

Vulnerabilidad en Firefox & Firefox ESR

Sistemas Afectados Navegador Firefox & Firefox ESR Versiones Firefox, anteriores a la 74.0.1 Firefox ESR, anteriores a la 68.6.1 Descripción […]

Estafa Correo Electronico

Alerta de Seguridad TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 10 de abril […]

Vulnerabilidad en ONEDRIVE

Sistemas Afectados OneDrive para Windows Descripción Microsoft ha publicado una vulnerabilidad que podria elevar privilegios para la aplicacion de OneDrive. […]

Campaña de Phishing sobre DHL EXPRESS

Alerta de Seguridad ID INC-01065-R0T7 TLP Blanco Tipo de incidente Malware Categoría Código Malicioso Fecha de incidente 10 de abril […]

VideoLlamadas: Fallos de seguridad en ZOOM

Sistemas Afectados Windows Versiones Windows 10 Descripción La aplicación de videoconferencias ZOOM, utilizada para realizar trabajo a distancia y/o teletrabajo […]

Campaña de Phishing sobre Programa de Solidaridad

Alerta de Seguridad ID NC-01055-B2J4 TLP Blanco Tipo de incidente Ingeniería Social Categoría Robo de Información Fecha de incidente 23 […]

Explotación activa Vulnerabilidad 0-day en Windows

Sistemas Afectados Windows Versiones Versiones anteriores con soporte. Windows 7 Descripción Está siendo explotada activamente una vulnerabilidad Zero-day relacionada con […]

Vulnerabilidades que afectan MOODLE

Sistemas Afectados Moodle Versiones Desde la versión 3.8, hasta la 3.8.1 Desde la versión 3.7, hasta la 3.7.4 Desde la […]

Actualizaciones para Joomla

Sistemas Afectados Joomla Versiones Desde la versión 1.7, hasta la 3.9.15 Descripción Se han identificado vulnerabilidades referentes al manejador de […]

Actualización Microsoft Vulnerabilidad Protocolo SMB

Sistemas Afectados Windows 10 versión 1903 y 1909 Windows Server versión 1903 y 1909 Versiones Microsoft Server Message Block 3.1.1 […]

Campaña de Phishing sobre CORONAVIRUS

Alerta de Seguridad ID INC-01049-K6R2 TLP Blanco Tipo de incidente Malware Categoría Código Malicioso Fecha de incidente 13 de marzo […]

Alerta de Seguridad INC-01041-K9L8

Alerta De Seguridad ID INC-01041-K9L8 TLP Blanco Tipo de incidente Malware Categoría Código Malicioso Fecha de incidente 05 de marzo […]

Alerta de Seguridad INC-01022-L9X9

Alerta De Seguridad ID INC-01022-L9X9 TLP Blanco Tipo de Incidente Malware Categoría Código Malicioso Fecha de Incidente 03 de febrero […]

Alerta de Seguridad INC-01020-B7W3

Alerta De Seguridad ID INC-01020-B7W3 TLP Blanco Tipo de Incidente Malware Categoría Código Malicioso Fecha de Incidente 04 de febrero […]

Actualización para VMware

Sistemas Afectados VMware Versiones La versión 10.x.y de VMware Tools para Windows es afectada. Descripción La herramientas de VMware para […]

0-DAY Internet Explorer

Sistemas Afectados Internet Explorer Versiones Internet Explorer 9 para Windows Server 2008 Internet Explorer 10 para Windows Server 2012 Internet […]

Actualización Critica Windows 10

Sistemas Afectados Windows Versiones Windows 10 Windows Server 2016 y 2019 Descripción Vulnerabilidad critica que puede ser explotada para comprometer […]

Vulnerabilidad en conexiones VPN

Sistemas Afectados Linux UNIX FreeBSD OpenBSD macOS iOs Android Descripción Una investigación realizada por Breakponinting y la Universidad of New […]

Actualización de Seguridad para WordPress

Sistemas Afectados WordPress Versiones WordPress 5.3 y anteriores Descripción Se ha publicado una actualización de seguridad que soluciona varias vulnerabilidades […]

Actualizaciones de Seguridad para SQUID

Sistemas Afectados SQUID Versiones Squid-3.x hasta 3.5.28 inclusive Squid-4.x hasta 4.8 inclusive Squid-2.x hasta 2.7. STABLE9 inclusive Descripción El sitio […]

Actualizaciones plataforma Moodle

Sistemas Afectados Moodle Versiones 3.7 a 3.7.2 3.6 a 3.6.6 3.5 a 3.5.8 y todas las versiones anteriores Descripción Se […]

Actualizaciones fuera de Ciclo de Microsoft para Explorer y Denfender

Sistemas Afectados Internet Explorer Windows Defender Versiones Explorer 9 ,10 y 11 Descripción Microsoft ha publicado actualizaciones fuera de ciclo […]

Actualización de Seguridad para WordPress

Sistemas Afectados WordPress Versiones 5.2.3 y anteriores Descripción Ha sido publicada una actualización de seguridad que soluciona múltiples problemas de […]

Actualización para el manejador de contenido Joomla

Sistemas Afectados Joomla Versiones 3.2.0 3.9.12 Descripción Ha sido publicada una actualización de seguridad que soluciona dos problemas de seguridad […]

Nuevas Actualizaciones para Firefox y Firefox ESR

Sistemas Afectados Firefox y Firefox ESR Versiones Mozilla Firefox, versiones anteriores a 70 Firefox ESR, versiones anteriores a 68.2 Descripción […]

Actualizaciones para VMware

Sistemas Afectados VMWare vCenter Server Appliance Versiones 6.5 & 6.7 Descripción Debido a una validación insuficiente del certificado un ciberatacante […]

PHP7, vulnerabilidad que permite ejecución código remoto

Sistemas Afectados NGINX PHP-FPM Versiones PHP 7 Descripción Ejecución de código remoto afecta a sitios que funcionan con el servidor […]

Linux, falla en SUDO permite ejecutar comandos restringidos

Sistemas Afectados Linux Versiones Anteriores a 1.8.28 Descripción Sudo una de las utilidades más importantes, potentes y de uso común […]

Malware para WhatsApp en Android

Sistemas Afectados WhatsApp Versiones 2.19.230 y anteriores, Sobre 8.1 y 9.0 Descripción Con el envío de un archivo malicioso (.doc […]

0 Day versiones antiguas de Joomla

Sistemas Afectados Joomla Versiones 3.0.0 hasta 3.4.6 Descripción Vulnerabilidad descubierta por Alessandro Groppo de Hacktive Security, esta vulnerabilidad permite ejecutar […]

Vulnerabilidad iTerm2 MacOS Parchada

Sistemas Afectados MacOs Versiones iTerm2 Descripción Vulnerabilidad de ejecución remota de código, disponible desde hace 7 años en iterms2 uno […]

Actualizaciones Chrome SO Google

Sistemas Afectados Google Chrome OS Versiones R74-11895.B y versiones anteriores. R75-12105.B y versiones anteriores. OS R76-12208.0.0 y versiones anteriores Descripción […]

AVISO: TFlower nueva campaña de ransomware

Descripción El vector de infección inicial para este malware parece ser mediante los servicios de escritorio remoto (RDP), y otros […]

Alerta; Vulnerabilidad en Kernel Linux

Sistemas Afectados Linux Versiones Kernel 2.6.20 y anteriores Descripción En el kernel anterior a 2.6.20 hay un error off-by-one en […]

Actualización de Seguridad para ColdFusion Adobe

Sistemas Afectados Adobe ColdFusion Versiones ColdFusion 2018 y 2016 Descripción Lanzan actualización para ColdFunsion para corregir 2 vulnerabilidades críticas que […]

Vulnerabilidades críticas en productos VMware

Sistemas Afectados CVMware vSphere ESXi VMware Workstation Pro / Player VMware Fusion Pro / Fusion VMware Remote Console (VMRC) VMware […]

Actualización de Chrome para Windows, Mac y Linux vulnerable

Sistemas Afectados Chrome de Google Versiones 77.0.3865.90 Descripción La versión de Chrome 77.0.3865.90 liberada por Google para Windows, Mac y […]

APPLE ID: Advertencia de phishing para actualización de información personal

Descripción Se ha identificado una campaña de phishing a través de un correo electrónico con el objetivo de persuadir a […]

ADOBE Flash Player; Se identifica vulnerabilidad que permite código arbitrario

Sistemas Afectados Windows MacOs Linux Chrome Versiones Adobe Flash Player Desktop Runtime 32.0.0.238 Adobe Flash Player 32.0.0.238 ~~~chrome~~ Adobe Flash […]

Multiples escaneos para detectar puntos de accesos SSLVPN, FortiOS de FortiGuard

Sistemas Afectados FortiOS Versiones 5.6.3 a 5.6.7 6.0.0 a 6.0.4 Descripción Desde el pasado 22 de agosto han sido detectados […]

Vulnerabilidad de Bluekeep en Sistemas Operativos Windows

Sistemas Afectados Windows XP Windows 7 Server 2003 & 2003 R2 Server 2008 & 2008 R2 Versiones 32 y 64 […]

Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus teléfonos IP

Sistemas afectados: Teléfonos IP de Cisco que ejecuten el software SIP en las versiones anteriores a las siguientes: 10.3(1)SR5 para […]

Múltiples vulnerabilidades de productos Cisco

Recursos afectados:  Cisco Common Services Platform Collector (CSPC), versiones desde 2.7.2 hasta 2.7.4.5, y todas las pertenecientes a 2.8.x que […]

Divulgación de información de usuario en JasperReports Server de TIBCO

Recursos afectados:  TIBCO JasperReports Server, versiones 6.4.0, 6.4.1, 6.4.2, y 6.4.3 TIBCO JasperReports Server, versión 7.1.0 TIBCO JasperReports Server Community […]

Ir al contenido