La firma de seguridad Onapsis ha descubierto varias formas de comprometer el software Oracle E-Business Suite (Oracle EBS) aprovechando varios errores de seguridad conocidos. El ataque, que ha sido bautizado como Oracle Payday, consiste en la explotación de dos vulnerabilidades de Oracle identificadas con los CVEs CVE-2019-2638 y CVE-2019 -2633, con una valoración CVSS de … [Leer más...] acerca de PAYDAY: Ataque a Oracle E-Business activo meses después de estar corregido
Ejecución de código arbitrario en WhatsApp
Se ha publicado una vulnerabilidad en WhatsApp que podría permitir la ejecución de código arbitrario en el dispositivo objetivo. WhatsApp es un cliente de mensajería instantánea enfocado a dispositivos móviles disponible para múltiples plataformas. Permite el intercambio de cualquier fichero y actualmente es una de las aplicaciones de mensajería instantánea más utilizadas … [Leer más...] acerca de Ejecución de código arbitrario en WhatsApp
0 day en phpMyAdmin
Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con Wordpress o Joomla. La vulnerabilidad ha … [Leer más...] acerca de 0 day en phpMyAdmin
Millones de datos de Yves Rocher al descubierto.
Se ha producido una brecha de seguridad en la marca internacional Yves Rocher que ha dejado al descubierto datos personales de millones de usuarios de la marca de cosméticos. Yves Rocher es una marca mundial de cosméticos y belleza, fundada en 1959 y que actualmente está presente en 88 países. La falla ha sido descubierta por los investigadores de seguridad de la … [Leer más...] acerca de Millones de datos de Yves Rocher al descubierto.
Ramsay Healt Care sufre un ataque informático en sus 120 hospitales
Se ha producido un ciberataque cuyo objetivo ha sido los sistemas hospitalarios franceses, específicamente al grupo ‘Ramsay Healt Care’. Ramsay Healt Care es una compañía de salud francesa, que actualmente tienen un total de 120 centros hospitalarios, los cuales se han visto afectados por un ataque informático. El ataque se produjo el pasado 10 de agosto y llegó a … [Leer más...] acerca de Ramsay Healt Care sufre un ataque informático en sus 120 hospitales