El FBI y la CISA advierten de que grupos APT podrían estar explotando de manera activa algunas vulnerabilidades existentes en Fortinet FortiOS, estando éstas directamente relacionadas con el servicio VPN de la compañía. Ambas agencias han emitido un comunicado conjunto en el que detallan los fallos que están siendo explotados, y atendiendo a cuando estos CVE fueron … [Read more...] about Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
cve
RCE en plugins de WordPress afecta a más de 7 millones de sitios web
Se han descubierto nuevas vulnerabilidades en varios plugins de WordPress que, de ser explotados, permitirían al atacante ejecutar código aleatorio y hacerse con el control de los sitios web afectados. Los fallos se encontraron en Elementor y WP Super Cache, siendo el primero utilizado por más de siete millones de páginas. En el caso de Elementor, el bug se trata de una … [Read more...] about RCE en plugins de WordPress afecta a más de 7 millones de sitios web
Vulnerabilidad crítica encontrada en vCenter de VMWare
Recientemente se ha encontrado una vulnerabilidad en el software vCenter Server de VMWare que permite a un atacante ejecutar código de forma remota. El software vCenter Server desarrollado por VMWare permite a los administradores de sistemas administrar máquinas y hosts virtuales utilizados en entornos de empresa a través de una sola consola. Para la gestión de los … [Read more...] about Vulnerabilidad crítica encontrada en vCenter de VMWare
CVE en Agora SDK que expone información sensible en servicios de videollamada
El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin el conocimiento de estos … [Read more...] about CVE en Agora SDK que expone información sensible en servicios de videollamada
Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Read more...] about Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver