Category Archives: bugs

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio.

Share
Filed in 0-day, bugs, seguridad, updates, webs, wordpress | Comment Now

Facefish: un nuevo ‘rootkit’ que afecta a Linux

Un informe publicado recientemente por Netlab 360 analiza un ‘rootkit’ que afecta a entornos Linux, con capacidad para robar credenciales ssh en los sistemas infectados. El ‘dropper’ ha sido denominado Facefish por los investigadores a raíz de su capacidad para … Read the rest of this entry

Share
Filed in bugs, contraseña, encriptacion, info, linux, rootkits, seguridad, ssh | Comment Now

Cryptojacking aún activo en Argentina – Operacion Goldfish

La fiscalía general informó a la ENACOM, Ente Nacional de Comunicaciones, que se publique la siguiente providencia en el marco de la causa Nro. 4137/2020 (Caso Coirón Nro.46680/2020), caratulada “N.N s/Averiguación de delito”:

Share
Filed in bugs, cryptohacking, empresas, encriptacion, mikrotik, routers, seguridad, updates | Comment Now

Ataques de fuerza bruta a QNAP NAS por credenciales débiles. Recomendaciones de seguridad

QNAP advierte a sus clientes de ataques en curso dirigidos a los dispositivos NAS de QNAP (almacenamiento conectado a la red) y los insta a instalar actualizaciones de seguridad lo antes posible. En estos ataques, los actores de amenazas utilizan herramientas … Read the rest of this entry

Share
Filed in bugs, datos, empresas, unidades ext. | Comment Now

Un error peligroso de Sudo podría permitir el acceso de root

CVE-2021-3156 es una vulnerabilidad recientemente revelada que afecta a casi todo el ecosistema de Linux. Los investigadores de seguridad de Qualys nombraron la falla principal “Barón samedit,” como afecta “sudoedit -s”.

Share
Filed in bugs, linux, permisos, seguridad, updates | Comment Now

Bug en Windows 10 permite corromper el disco a través de un comando

Un usuario ha reportado una vulnerabilidad Zero-Day en Windows 10 que permite corromper por completo un disco duro usando un simple comando. Este comando puede estar oculto en un acceso directo de Windows, en un ZIP, en un batch, o … Read the rest of this entry

Share
Filed in 0-day, bugs, windows | Comment Now

Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista…

Alguien ha publicado en un foro una lista de casi 50.000 dispositivos VPN de Fortinet vulnerables. En la lista de están presentes los dominios de los principales bancos y organizaciones gubernamentales de todo el mundo. La vulnerabilidad en el portal … Read the rest of this entry

Share
Filed in bugs, empresas, OS, routers, seguridad, updates | Comment Now

0-day en el kernel de Windows está siendo explotado activamente

Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos.

Share
Filed in bugs, windows | Comment Now

Ejecución remota de código a través de la Samsung Galaxy Store

El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario. Durante la última edición de la Pwn2Own, … Read the rest of this entry

Share
Filed in android, bugs, moviles | Comment Now

Cisco advierte de una vulnerabilidad Zero-day en IOS XR

La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar.

Share
Filed in bugs, cisco | Comment Now