Este martes Adobe ha publicado en su boletín de seguridad varias actualizaciones de seguridad para su plataforma de e-commerce Magento. Estas actualizaciones resuelven importantes fallos de seguridad que permitirían, entre otras cosas, la ejecución de código arbitrario de forma remota. Los fallos de seguridad afectan a las versiones Magento Commerce (2.4.3, 2.4.2-p2, … [Leer más...] acerca de Ejecución de código arbitrario en la plataforma e-commerce de Magento
Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, algunas ya comentadas en este … [Leer más...] acerca de Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
Una vulnerabilidad en Microsoft Power Apps permite el robo de credenciales
Un bug en el servicio Microsoft Power Apps permitiría a un atacante escalar privilegios y conseguir acceso al correo de una víctima y a otros servicios de Microsoft, como OneDrive o Sharepoint. Los usuarios de Microsoft Teams pueden desplegar aplicaciones con la plataforma Microsoft Power Apps que pueden ser compartidas y utilizadas por todo el equipo de la … [Leer más...] acerca de Una vulnerabilidad en Microsoft Power Apps permite el robo de credenciales
Actualizaciones para múltiples productos Apple
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 85 fallos de seguridad diferentes. Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han recibido actualizaciones a las versiones iOS 14.6 e iPadOS 14.6. En estas … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
Servidores Exchange usados para el minado de criptomonedas.
Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con una variedad de exploits … [Leer más...] acerca de Servidores Exchange usados para el minado de criptomonedas.
