Recientemente, nuestro SOC Manager Eduardo Pérez-Malumbres Cervera @blueudp, ha descubierto una vulnerabilidad crítica de "Account Takeover" en AnswerDev (<1.0.4), un aplicativo de preguntas y respuestas, asignada con el identificador CVE-2023-0744. Esta vulnerabilidad, permite a un atacante tomar el control de una cuenta de usuario en el aplicativo, conociendo nada más … [Leer más...] acerca de Account Takeover en AnswerDev (CVE-2023-0744)
Vulnerabilidades
Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
En el primer martes de parches de Microsoft de 2023 se han corregido la friolera de 98 vulnerabilidades, con once de ellas clasificadas como críticas. Microsoft otorgó a las vulnerabilidades esta calificación de gravedad, ya que permiten la ejecución remota de código (RCE), eluden las funciones de seguridad o elevan los privilegios. El número de errores en cada … [Leer más...] acerca de Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
Vulnerabilidades críticas en productos de Synology
Synology ha presentado parches para varias vulnerabilidades críticas en sus productos VPN Plus Server y Synology Router Manager (SRM), incluyendo fallos de seguridad que podrían haber sido explotados en el concurso de hacking Pwn2Own 2022. La empresa taiwanesa Synology ha publicado dos boletines de seguridad de carácter crítico, que resuelven vulnerabilidades en sus … [Leer más...] acerca de Vulnerabilidades críticas en productos de Synology
Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
Sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha errores en más de dos docenas de complementos (plugins) y temas para comprometer los sistemas vulnerables. "Si los sitios usan versiones desactualizadas de dichos complementos, carecen de fixes (parches) básicos y cruciales. Las páginas web objetivo sufren … [Leer más...] acerca de Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
Se hace pública vulnerabilidad en los altavoces de Google Home
El investigador Matt Kunze ha publicado como encontró una vulnerabilidad en los sistemas de Google. Después de aprovechar un programa de recompensas que la compañía ofrece, descubrió un fallo en la seguridad del sistema por el que ha recibido la suma de 107.500 dólares. Esta vulnerabilidad se notificó a Google hace meses y se publicó un parche mucho antes de que se hiciera … [Leer más...] acerca de Se hace pública vulnerabilidad en los altavoces de Google Home