Esta semana Cisco ha lanzado diversos parches para solucionar vulnerabilidades en varios de sus productos que podrían permitir la ejecución de código arbitrario o de comandos en los dispositivos afectados, entre otros. Cisco ha publicado varios boletines de seguridad para varios de sus productos. De entre todos ellos, destaca la vulnerabilidad CVE-2021-1609 por ser de la … [Leer más...] acerca de Graves vulnerabilidades en productos Cisco
Vulnerabilidades críticas en Oracle WebLogic Server
La semana pasada se publicaron los boletines de seguridad trimestrales de Oracle correspondientes a Julio de 2021, que solventan múltiples vulnerabilidades críticas que incluyen la ejecución remota de código sin autenticación. En total, Oracle ha liberado 342 nuevos parches de seguridad para solucionar 231 vulnerabilidades que afectan a múltiples familias de sus productos. … [Leer más...] acerca de Vulnerabilidades críticas en Oracle WebLogic Server
Boletines de seguridad para múltiples productos Cisco
La semana pasada Cisco lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o el acceso a datos confidenciales. Cinco de los diez boletines de seguridad publicados por Cisco … [Leer más...] acerca de Boletines de seguridad para múltiples productos Cisco
Vulnerabilidad grave en PLCs de Siemens
Se ha descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens para uso industrial, que podría ser explotada de manera remota y sin necesidad de autenticación. Un equipo de investigadores de la firma de ciberseguridad Claroty han detectado una vulnerabilidad grave que afecta a los controladores PLC de las familias SIMATIC S7-1200 y … [Leer más...] acerca de Vulnerabilidad grave en PLCs de Siemens
Campaña de malware sin fichero utilizando Microsoft Build
Se ha detectado el uso de Microsoft Build Engine por parte de los desarrolladores de malware con el objetivo de generar y distribuir código malicioso como troyanos de acceso remoto (RAT) y shellcode para habilitar puertas traseras en los sistemas Windows infectados. Microsoft Build (MSBuild) es una herramienta de compilación de código abierto para .NET y Visual Studio … [Leer más...] acerca de Campaña de malware sin fichero utilizando Microsoft Build