Atlassian ha publicado una actualización de seguridad que corrige una vulnerabilidad crítica en su software vulnerabilidad en Jira Seraph. Dicha vulnerabilidad permite a un atacante remoto no autenticado saltarse la autenticación enviando una petición HTTP especialmente diseñada. La vulnerabilidad clasificada como (CVE-2022-0540) se considera de nivel crítico como ha … [Leer más...] acerca de Atlassian Jira vulnerabilidad crítica «bypass» de autenticación
Cisco bypass de autenticación en el controlador Wireless
Cisco lanzó el pasado jueves un parche para corregir una vulnerabilidad de seguridad crítica que afecta a los productos que hacen uso del software que controla el acceso a la red Wireless (WLC). El error en cuestión podría ser aprovechado por un atacante remoto no autenticado para tomar el control de un sistema afectado. La vulnerabilidad, clasificada como … [Leer más...] acerca de Cisco bypass de autenticación en el controlador Wireless
Routers ASUS objeto de una variante de la BotNet Cyclops Blink
El Equipo de investigadores de Trend Micro, ha publicado un nuevo informe sobre la red de bots ("botnet") llamada Cyclops Blink y su incipiente escalada para aprovechar los fallos de seguridad de los routers de ASUS. Esto sucede casi un mes después de que se revelara que dicho malware utilizaba los cortafuegos ("firewall") de WatchGuard. Parece ser que el "propósito principal … [Leer más...] acerca de Routers ASUS objeto de una variante de la BotNet Cyclops Blink
VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
VMware corrigió el martes pasado varias vulnerabilidades (VMSA-2022-0004, VMSA-2022-0005) de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS). Las vulnerabilidades de seguridad corregidas y publicadas … [Leer más...] acerca de VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
Nuevo 0-Day en Google Chrome bajo ataque activo
Google lanzó el pasado lunes una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa, siendo la primera vulnerabilidad de día cero (0-day) parcheado por el gigante de Internet en 2022. Las vulnerabilidades de … [Leer más...] acerca de Nuevo 0-Day en Google Chrome bajo ataque activo