Mostrando artículos por etiqueta: Falla - Estamos apañados

Los sitios de Magento están siendo atacados por una falla de SQLi fácilmente explotable

Un usuario no autenticado puede ejecutar código arbitrario a través de una vulnerabilidad de inyección de SQL

Los atacantes están explotando activamente una falla de inyección de SQL recientemente parcheada que afecta a la popular plataforma de comercio electrónico de código abierto Magento, por lo que si no has implementado la actualización de seguridad o el parche, ahora es el momento de hacerlo.

Falla crítica de WinRAR afecta a todas las versiones lanzadas en los últimos 19 años

Permite a los atacantes extraer archivos comprimidos en una carpeta de su elección

Cuidado a los usuarios de Windows... se ha descubierto una nueva y peligrosa vulnerabilidad de ejecución remota de código en el software WinRAR, que afecta a cientos de millones de usuarios en todo el mundo.

Investigadores de seguridad cibernética en Check Point revelaron detalles técnicos de una vulnerabilidad crítica en WinRAR, una popular aplicación de compresión de archivos de Windows con 500 millones de usuarios en todo el mundo, que afecta a todas las versiones del software lanzado en los últimos 19 años.

Se descubre otra falla crítica en Drupal ¡Actualiza tu sitio lo antes posible!

Podría permitir a atacantes remotos piratear un sitio

Los desarrolladores de Drupal, un popular software de sistema de gestión de contenido de código abierto que impulsa a millones de sitios web, han lanzado la última versión de su software para corregir una vulnerabilidad crítica que podría permitir a atacantes remotos piratear un sitio.

Nuevas fallas con escalada de privilegios de Systemd

Afectan a la mayoría de las distribuciones de Linux

Investigadores de seguridad han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para la mayoría de los sistemas operativos Linux, que podrían permitir que los atacantes locales o los programas maliciosos sin privilegios obtengan acceso de root en los sistemas seleccionados.

Falla crítica de Apache Struts: se recomienda actualizar de inmediato

Apache Struts es ampliamente utilizado por empresas de todo el mundo

Una vulnerabilidad crítica de ejecución remota de código (CVE-2018-11776) en Apache Struts, el popular framework de código abierto para desarrollar aplicaciones web basadas en Java, podría permitir a atacantes remotos ejecutar código malicioso en los servidores afectados.

La vulnerabilidad fue descubierta e informada por Man Yue Mo, un investigador de seguridad de Semmle, y la empresa insta a las organizaciones y desarrolladores que usan Struts a actualizar de inmediato sus componentes Struts.

Suscribirse a este canal RSS