Vulnerabilidad - Estamos apañados

VSM permite a los clientes administrar múltiples cámaras de vídeo en diferentes ubicaciones físicas

Cisco Systems acordó pagar $ 8.6 millones para resolver una demanda que acusó a la compañía de vender a sabiendas un sistema de videovigilancia que contiene severas vulnerabilidades de seguridad a las agencias gubernamentales federales y estatales de los EE. UU.

Se cree que es el primer pago en un caso de 'Ley de Reclamaciones Falsas' por incumplimiento de los estándares de seguridad cibernética.

Los atacantes pueden ejecutar de forma remota código malicioso en segundos

Si tu sitio web de comercio electrónico se ejecuta en la plataforma OXID eShop, debes actualizarlo de inmediato para evitar que se vea comprometido.

Los investigadores de ciberseguridad han descubierto un par de vulnerabilidades críticas en el software de comercio electrónico OXID eShop que podrían permitir a los atacantes no autenticados tomar el control total de forma remota de los sitios web de comercio electrónico vulnerables en menos de unos segundos.

La vulnerabilidad reside en el módulo mod_copy de la aplicación ProFTPD

Un investigador de seguridad alemán ha revelado públicamente detalles de una grave vulnerabilidad en una de las aplicaciones de servidor FTP más populares, que actualmente está siendo utilizada por más de un millón de servidores en todo el mundo.

El software vulnerable en cuestión es ProFTPD, un servidor FTP de código abierto utilizado por una gran cantidad de empresas y sitios web populares, incluidos SourceForge, Samba y Slackware, y viene preinstalado con muchas distribuciones de Linux y Unix, como Debian.

Tiene algunos de los videojuegos más populares, incluidos Battlefield, Apex Legends, Madden NFL, y FIFA

Una popular plataforma de juegos utilizada por cientos de millones de personas en todo el mundo se ha encontrado vulnerable a múltiples fallas de seguridad que podrían haber permitido a piratas informáticos remotos tomar las cuentas de los jugadores y robar datos confidenciales.

Las vulnerabilidades en cuestión residen en la plataforma de distribución digital "Origin" desarrollada por Electronic Arts (EA), la segunda compañía de juegos más grande del mundo con más de 300 millones de usuarios, que permite a los usuarios comprar y jugar algunos de los videojuegos más populares, incluido Battlefield, Apex Legends, Madden NFL, y FIFA.

Las extensiones representan un riesgo de seguridad mucho mayor que los sitios web tradicionales

Investigadores de ciberseguridad ha descubierto una falla crítica en la popular extensión de Evernote Chrome que podría haber permitido a los piratas informáticos secuestrar tu navegador y robar información confidencial de cualquier sitio web al que accediste.

Evernote es un popular servicio que ayuda a las personas a tomar notas y organizar sus listas de tareas pendientes, y más de 4.610.000 usuarios han estado utilizando su Evernote Web Clipper Extension para el navegador Chrome.

Podría propagarse automáticamente en sistemas no protegidos

Aún no se han parcheado casi 1 millón de sistemas Windows y se han encontrado vulnerables a una vulnerabilidad de ejecución remota de código crítico, gusano y recientemente revelada en el Protocolo de escritorio remoto (RDP) de Windows, dos semanas después de que Microsoft lanzase el parche de seguridad.

Si se explota, la vulnerabilidad podría permitir que un atacante cause fácilmente estragos en todo el mundo, potencialmente mucho peor que lo que hicieron WannaCry y NotPetya como los ataques wormable en 2017*.