Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Read more...] about Vulnerabilidad crítica en routers Cisco que no será corregida
vulnerabilidad
Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para corregir, entre otras, la vulnerabilidad … [Read more...] about Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
Vulnerabilidad crítica encontrada en vCenter de VMWare
Recientemente se ha encontrado una vulnerabilidad en el software vCenter Server de VMWare que permite a un atacante ejecutar código de forma remota. El software vCenter Server desarrollado por VMWare permite a los administradores de sistemas administrar máquinas y hosts virtuales utilizados en entornos de empresa a través de una sola consola. Para la gestión de los … [Read more...] about Vulnerabilidad crítica encontrada en vCenter de VMWare
Los mensajes en Telegram no se autodestruyen en macOS
Telegram solucionó recientemente un bug que afectaba a los usuarios de macOS y que permitía el acceso a archivos multimedia que debían haberse eliminado automáticamente. La popular aplicación de mensajería dispone de un tipo de chat que se denomina secreto, el cual incluye una serie de protecciones respecto a los chat normales, tales como el no permitir capturas de … [Read more...] about Los mensajes en Telegram no se autodestruyen en macOS
Vulnerabilidad crítica en la librería libgcrypt de GPG
Se ha detectado una vulnerabilidad de riesgo alto en la versión 1.9.0 de libgcrypt, utilizado entre otros por la aplicación GnuPG, que permitiría la ejecución remota de código al procesar un fichero especialmente preparado. La vulnerabilidad, que afecta exclusivamente a la versión 1.9.0 de la librería, fue descubierta el pasado 28 de enero por el investigador Tavis … [Read more...] about Vulnerabilidad crítica en la librería libgcrypt de GPG