Se ha detectado que un grupo de hackers cercano al gobierno iraní está utilizando la vulnerabilidad conocida Log4j para infectar servidores VMware Horizon no actualizados. Tal como informaron los investigadores Amitai Ben Shushan Ehrlich y Yair Rigevsky, pertenecientes a la empresa de seguridad SentinelOne, el grupo de ciberdelincuentes denominado “TunnelVison” está … [Leer más...] acerca de Explotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware
Publicadas múltiples vulnerabilidades en routers Cisco
Se han publicado múltiples vulnerabilidades catalogadas como críticas en productos Cisco Small Business RV Routers Series que podrían permitir a un atacante remoto llegar a ejecutar código de forma remota en el dispositivo además de: escalada de privilegios, omisión de autenticación, ejecución de software no firmado y denegación de servicio. De las vulnerabilidades … [Leer más...] acerca de Publicadas múltiples vulnerabilidades en routers Cisco
Vulnerabilidad crítica en plugins WordPress
Publicada una deficiencia de seguridad en tres complementos para WordPress que podrían afectar a más de 84.000 sitios webs. Según la investigadora Chloe Chamberland, que informó de la vulnerabilidad de falsificación de solicitud entre sitios (CSIRF), ésta podría ser aprovechada para tomar el control total de los sitios webs afectados (CVE-2022-0215) con el CMS WordPress. … [Leer más...] acerca de Vulnerabilidad crítica en plugins WordPress
Nuevas vulnerabilidades de seguridad críticas en Netgear
La empresa de sistemas de redes Netgear pública varias vulnerabilidades de seguridad crítica para sus dispositivos. En los últimos días se han ido publicando sucesivamente varias vulnerabilidades de seguridad que podrían permitir a un atacante no autenticado provocar un desbordamiento de búfer (CVE-2021-45611) y realizar una inyección de comandos previas a la … [Leer más...] acerca de Nuevas vulnerabilidades de seguridad críticas en Netgear
Expuesta información de 1,2 Millones usuarios de GoDaddy
GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida. GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes. Según el informe enviado a … [Leer más...] acerca de Expuesta información de 1,2 Millones usuarios de GoDaddy