Publicada una deficiencia de seguridad en tres complementos para WordPress que podrían afectar a más de 84.000 sitios webs. Según la investigadora Chloe Chamberland, que informó de la vulnerabilidad de falsificación de solicitud entre sitios (CSIRF), ésta podría ser aprovechada para tomar el control total de los sitios webs afectados (CVE-2022-0215) con el CMS WordPress. … [Leer más...] acerca de Vulnerabilidad crítica en plugins WordPress
vulnerabilidad
Vulnerabilidad crítica en Cisco Unified CCMP y CCDM
Cisco ha publicado un boletín de seguridad crítico para abordar una vulnerabilidad en sus productos Cisco Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM). El fallo se encuentra en la interfaz de administración basada en web de Unified CCMP y Unified CCDM. Se debe a una falta de validación de los permisos de … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Unified CCMP y CCDM
Nueva vulnerabilidad de HomeKit que afecta a dispositivos iOS
Se ha publicado una vulnerabilidad que afecta HomeKit de Apple en su versión 15.2 HomeKit es el software de Apple que permite configurar, comunicarse y controlar accesorios conectados y electrodomésticos inteligentes utilizando dispositivos Apple. La vulnerabilidad, denominada como "doorLock", fue reportada por el investigador Trevor Spiniolas la cual puede causar una … [Leer más...] acerca de Nueva vulnerabilidad de HomeKit que afecta a dispositivos iOS
Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J
La Casa Blanca a través de las autoridades de ciberseguridad del país emitieron este viernes una "directiva de emergencia" en la que se insta a todas las agencias civiles federales a solucionar cuanto antes un fallo crítico que esta afectando a grandes empresas tecnológicas de todo el mundo debido a la vulnerabilidad Log4J La orden de la Agencia de Ciberseguridad e … [Leer más...] acerca de Estados unidos activa medidas de emergencia contra la vulnerabilidad Log4J
Microsoft parchea un 0day usado para propagar Emotet
Como ya adelantamos en noviembre, Emotet ha vuelto a ser una amenaza para los equipos de escritorio. Sin embargo, en este mes Microsoft ha incluido en Windows Update las actualizaciones de seguridad de diciembre. Un parche para el 0day que permitía propagar este malware, el cual ha sido catalogado como el más peligroso del mundo. Como todos los segundos martes de cada … [Leer más...] acerca de Microsoft parchea un 0day usado para propagar Emotet