Mostrando artículos por etiqueta: Vulnerabilidad - Estamos apañados

Encontradas múltiples fallas de seguridad en la plataforma de juegos Origin

Tiene algunos de los videojuegos más populares, incluidos Battlefield, Apex Legends, Madden NFL, y FIFA

Una popular plataforma de juegos utilizada por cientos de millones de personas en todo el mundo se ha encontrado vulnerable a múltiples fallas de seguridad que podrían haber permitido a piratas informáticos remotos tomar las cuentas de los jugadores y robar datos confidenciales.

Las vulnerabilidades en cuestión residen en la plataforma de distribución digital "Origin" desarrollada por Electronic Arts (EA), la segunda compañía de juegos más grande del mundo con más de 300 millones de usuarios, que permite a los usuarios comprar y jugar algunos de los videojuegos más populares, incluido Battlefield, Apex Legends, Madden NFL, y FIFA.

Fallo crítico informado en la popular extensión de Evernote para usuarios de Chrome

Las extensiones representan un riesgo de seguridad mucho mayor que los sitios web tradicionales

Investigadores de ciberseguridad ha descubierto una falla crítica en la popular extensión de Evernote Chrome que podría haber permitido a los piratas informáticos secuestrar tu navegador y robar información confidencial de cualquier sitio web al que accediste.

Evernote es un popular servicio que ayuda a las personas a tomar notas y organizar sus listas de tareas pendientes, y más de 4.610.000 usuarios han estado utilizando su Evernote Web Clipper Extension para el navegador Chrome.

Casi 1 millón de computadoras son aún vulnerables al 'wormable' BlueKeep de RDP

Podría propagarse automáticamente en sistemas no protegidos

Aún no se han parcheado casi 1 millón de sistemas Windows y se han encontrado vulnerables a una vulnerabilidad de ejecución remota de código crítico, gusano y recientemente revelada en el Protocolo de escritorio remoto (RDP) de Windows, dos semanas después de que Microsoft lanzase el parche de seguridad.

Si se explota, la vulnerabilidad podría permitir que un atacante cause fácilmente estragos en todo el mundo, potencialmente mucho peor que lo que hicieron WannaCry y NotPetya como los ataques wormable en 2017*.

Defecto crítico sin parchear revelado en el plugin WooCommerce de WordPress

La versión 4.2.6 de WooCommerce Checkout Manager es vulnerable a este problema

Si posees un sitio web de comercio electrónico creado en WordPress y con el plugin WooCommerce, ten cuidado con una nueva vulnerabilidad sin parchear que se ha hecho pública y que podría permitir que los atacantes pongan en peligro su tienda en línea.

Una empresa de seguridad de WordPress, llamada "Plugin Vulnerabilities", que se ha convertido en un pícaro protestando contra los moderadores del foro de soporte oficial de WordPress, ha vuelto a publicar detalles de una vulnerabilidad con una prueba de concepto de una falla crítica en un plugin de WordPress ampliamente utilizado.

Vulnerabilidad de Apache es una seria amenaza para los proveedores de alojamiento web

Se recomienda actualizar inmediatamente a la última versión httpd v2.4.39

Se insta a las organizaciones que ejecutan servidores web Apache a implementar la última actualización de seguridad para corregir un grave defecto de escalada de privilegios (CVE-2019-0211) que puede activarse mediante scripts y podría permitir a los usuarios de servidores web sin privilegios ejecutar código con privilegios de root, es decir, permitirles obtener el control completo de la máquina.

Nueva vulnerabilidad Zero-Day de Google Chrome explotada activamente en la naturaleza

Afecta a todos los principales sistemas operativos, incluidos Microsoft Windows, Apple macOS y Linux

Debes actualizar tu Google Chrome inmediatamente a la última versión de la aplicación del navegador web.

El investigador de seguridad Clement Lecigne del Grupo de análisis de amenazas de Google descubrió y reportó a fines del mes pasado una vulnerabilidad de alta gravedad en Chrome que podría permitir a atacantes remotos ejecutar código arbitrario y tomar el control total de las computadoras.

Suscribirse a este canal RSS