Vulnerabilidad - Estamos apañados

Instala la última actualización de Chrome para parchear un error de 0 días con ataques activos stars

Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome

Google lanzó ayer una nueva actualización crítica de software para su navegador web Chrome para computadoras de escritorio que se implementará para usuarios de Windows, Mac y Linux en los próximos días.

El último Chrome 80.0.3987.122 incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales han sido marcadas como 'ALTAS' en severidad, incluida una (CVE-2020-6418) que ha sido explotada en la naturaleza.

Error crítico en un plugin de WordPress abre a los hackers 200.000 sitios web stars

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.

La agencia de inteligencia estadounidense alerta a Microsoft sobre una vulnerabilidad en Windows

Por lo general, se mantendría en silencio y explotaría la falla

La Agencia de Seguridad Nacional estadounidense (NSA) ha dado un paso importante hacia la protección de los sistemas informáticos del mundo, alertando a Microsoft de una vulnerabilidad en su sistema operativo Windows en lugar de guardar silencio y explotar la falla para desarrollar armas cibernéticas como lo haría normalmente la agencia, dijeron el martes personas familiarizadas con el asunto.

La advertencia permitió a Microsoft desarrollar un parche para el problema, y parece ser un cambio de estrategia para la agencia de inteligencia. En años pasados, la N.S.A. ha reunido y acumulado todo tipo de vulnerabilidades informáticas, usándolas para obtener acceso a redes informáticas para recopilar información y desarrollar armas cibernéticas para usar contra enemigos estadounidenses.

Parcheada vulnerabilidad crítica de día cero en Firefox: ¡actualiza tu navegador ahora!

Un grupo no revelado de hackers la está explotando activamente en la naturaleza

¡Atención! ¿Estás utilizando Firefox como tu software de navegación web en tus sistemas Windows, Linux o Mac?

En caso afirmativo, debes actualizar inmediatamente tu navegador web gratuito y de código abierto Firefox a la última versión disponible en el sitio web de Mozilla.

Drupal advierte a los webmasters que actualicen los sitios del CMS para corregir un defecto crítico

Solo afecta a los sitios web de Drupal que están configurados para procesar archivos .tar, .tar.gz, .bz2 o .tlz

Si no has actualizado recientemente tu blog o sitio web comercial basado en Drupal a las últimas versiones disponibles, es el momento.

El equipo de desarrollo de Drupal lanzó el miércoles importantes actualizaciones de seguridad para su software de gestión de contenido de código abierto ampliamente utilizado que aborda una vulnerabilidad crítica y tres vulnerabilidades "moderadamente críticas" en el núcleo del sistema.

Strandhogg: Vulnerabilidad no parcheada de Android explotada activamente en la naturaleza

Permite a un atacante enmascararse como casi cualquier aplicación de una manera altamente creíble

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad no parcheada en el sistema operativo Android que ya están explotando en la naturaleza docenas de aplicaciones móviles maliciosas para robar las credenciales de inicio de sesión bancarias y otras credenciales de los usuarios y espiar sus actividades.

Denominada Strandhogg, la vulnerabilidad reside en la función multitarea de Android que puede ser explotada por una aplicación maliciosa instalada en un dispositivo para enmascararse como cualquier otra aplicación, incluida cualquier aplicación privilegiada del sistema.

Suscribirse a este canal RSS