Cisco ha publicado un boletín de seguridad crítico para abordar una vulnerabilidad en sus productos Cisco Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM). El fallo se encuentra en la interfaz de administración basada en web de Unified CCMP y Unified CCDM. Se debe a una falta de validación de los permisos de … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Unified CCMP y CCDM
Campaña de malware que usa certificados de firma de código válidos
Detectada campaña de malware que utiliza certificados de firma de código válidos para evitar detecciones. Investigadores de seguridad de Elastic Security han revelado detalles acerca de una campaña de malware evasiva que hace uso de certificados de firma de código válidos para eludir medidas de seguridad y permanecer oculto en el sistema objetivo. El binario, apodado … [Leer más...] acerca de Campaña de malware que usa certificados de firma de código válidos
0day crítico en Apache Log4j
Ha sido revelada una vulnerabilidad de día cero de alta gravedad en la biblioteca Apache Log4j, siendo explotada activamente y permitiría la ejecución de código remoto en los sistemas vulnerables. Apache Log4j es una biblioteca de código abierto desarrollada en Java que permite a los desarrolladores escribir mensajes de registro de logs. Se trata de una biblioteca … [Leer más...] acerca de 0day crítico en Apache Log4j
Paquetes maliciosos en el repositorio PyPI
Se han descubierto varios paquetes maliciosos de código abierto en el popular repositorio PyPI que utilizan técnicas novedosas para pasar desapercibidos. PyPI (Python Package Index) es el repositorio de software oficial para aplicaciones de terceros en el lenguaje de programación Python en el que miles de programadores publican sus desarrollos. Sin embargo los … [Leer más...] acerca de Paquetes maliciosos en el repositorio PyPI
Vulnerabilidad crítica en el kernel de Linux
Descubierta una vulnerabilidad crítica en el kernel de Linux que podría llevar a la ejecución remota de código y a un compromiso total del sistema. La vulnerabilidad, a la que se ha asignado el identificador CVE-2021-43267, se encuentra en el módulo de comunicación transparente entre procesos (TIPC) del "kernel" de Linux, concretamente en el fichero … [Leer más...] acerca de Vulnerabilidad crítica en el kernel de Linux