La semana pasada se publicaron los boletines de seguridad trimestrales de Oracle correspondientes a Julio de 2021, que solventan múltiples vulnerabilidades críticas que incluyen la ejecución remota de código sin autenticación. En total, Oracle ha liberado 342 nuevos parches de seguridad para solucionar 231 vulnerabilidades que afectan a múltiples familias de sus productos. … [Read more...] about Vulnerabilidades críticas en Oracle WebLogic Server
Vulnerabilidades
Fallo de seguridad en controlador de impresoras oculto durante 16 años
Durante el pasado mes de febrero, investigadores de la empresa SentinelOne detectaron un fallo de seguridad en el controlador de impresoras HP y Samsung, y algunos modelos de impresoras Xerox, que permitiría a un atacante escalar a privilegios de administración. Los investigadores descubrieron que, durante la instalación del software de la impresora, un controlador … [Read more...] about Fallo de seguridad en controlador de impresoras oculto durante 16 años
Kaseya soluciona el 0-day usado en el ataque con REvil
La empresa tecnológica Kaseya sufrió la semana pasada uno de los mayores ataques de ransomware conocidos hasta la fecha en el que se vieron afectadas menos de 1500 empresas a las que ésta ofrecía servicios, en particular aquellas que usaban el producto afectado: VSA. VSA es un producto que permite la monitorización remota y administración de software para manejar PCs, … [Read more...] about Kaseya soluciona el 0-day usado en el ataque con REvil
Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisite vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, … [Read more...] about Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Read more...] about Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS