Mostrando artículos por etiqueta: Vulnerabilidad - Estamos apañados

Vulnerabilidad de Apache es una seria amenaza para los proveedores de alojamiento web

Se recomienda actualizar inmediatamente a la última versión httpd v2.4.39

Se insta a las organizaciones que ejecutan servidores web Apache a implementar la última actualización de seguridad para corregir un grave defecto de escalada de privilegios (CVE-2019-0211) que puede activarse mediante scripts y podría permitir a los usuarios de servidores web sin privilegios ejecutar código con privilegios de root, es decir, permitirles obtener el control completo de la máquina.

Nueva vulnerabilidad Zero-Day de Google Chrome explotada activamente en la naturaleza

Afecta a todos los principales sistemas operativos, incluidos Microsoft Windows, Apple macOS y Linux

Debes actualizar tu Google Chrome inmediatamente a la última versión de la aplicación del navegador web.

El investigador de seguridad Clement Lecigne del Grupo de análisis de amenazas de Google descubrió y reportó a fines del mes pasado una vulnerabilidad de alta gravedad en Chrome que podría permitir a atacantes remotos ejecutar código arbitrario y tomar el control total de las computadoras.

Marriott revela una vulneración masiva de datos que afecta a hasta 500 millones de huéspedes

Marriott es una de las cadenas hoteleras más grandes del mundo

Marriott International reveló el viernes que una vulneración masiva de datos puede haber afectado a hasta 500 millones de personas.

La violación de datos involucró información extraída de la base de datos de reservas de los hoteles Starwood, una de las subsidiarias de Marriott. Alguien no autorizado había accedido a la base de datos desde 2014, dijeron empleados de la compañía. La violación incluía nombres, direcciones de correo electrónico, números de pasaportes e información de pago, según el gigante hotelero.

El Servicio Postal de EE. UU. dejó expuestos datos de 60 millones de usuarios durante más de un año

Cualquier usuario de la agencia de reparto USPS podría acceder a los datos de otros

El Servicio Postal de los Estados Unidos ha corregido una vulnerabilidad de seguridad crítica que expuso los datos de más de 60 millones de clientes a cualquier persona que tenga una cuenta en el sitio web USPS.com.

La U.S.P.S. es una agencia independiente del gobierno federal estadounidense responsable de proporcionar el servicio postal en los Estados Unidos y es una de las pocas agencias gubernamentales autorizadas explícitamente por la Constitución de los Estados Unidos.

Otro error de Facebook podría haber expuesto tu información privada

Podría extraer información confidencial relacionada con tu cuenta de Facebook

Ha sido reportada en Facebook otra vulnerabilidad de seguridad que podría haber permitido a los atacantes obtener cierta información personal sobre los usuarios y sus amigos, lo que podría poner en riesgo la privacidad de los usuarios de la red social más popular del mundo.

Suscribirse a este canal RSS