Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode

Tags : Seguridad

Encuentran vulnerabilidades XSS en routers y APs de TP-Link fáciles

Se ha descubierto un grave fallo de seguridad de tipo XSS en varios modelos de routers neutros, ADSL y puntos de acceso del fabricante TP-Link. Esta vulnerabilidad permitiría inyectar un payload XSS malicioso desde el hostname de los clientes inalámbricos que están conectados al router de TP-Link, permitiendo a los atacantes remotos ejecutar scripts maliciosos, […]Leer Más

Múltiples vulnerabilidades críticas en software de aprendizaje remoto de NetOp

Investigadores de ciberseguridad revelaron el domingo múltiples vulnerabilidades críticas en el software de monitoreo remoto de estudiantes Netop Vision Pro que un atacante malintencionado podría abusar para ejecutar código arbitrario y apoderarse de computadoras con Windows. “Estos hallazgos permiten la elevación de privilegios y la ejecución remota de código en última instancia, que podría ser utilizado por […]Leer Más

Vulnerabilidad crítica de RCE encontrada en el software Apache OFBiz

La Apache Software Foundation abordó el viernes una vulnerabilidad de alta gravedad en Apache OFBiz que podría haber permitido a un adversario no autenticado tomar el control de forma remota del sistema de planificación de recursos empresariales (ERP) de código abierto. Rastreada como CVE-2021-26295 , la falla afecta a todas las versiones del software antes del 17.12.06 y emplea […]Leer Más

ZHtrap, la nueva amenaza que convierte routers y otros equipos

Los dispositivos de redes, como por ejemplo un router, pueden sufrir muchos ataques. Son muchas las variedades de malware que de una u otra forma pueden comprometer la seguridad. En este artículo nos hacemos eco de ZHtrap. Se trata de un nuevo malware que tiene como misión convertir los equipos infectados en honeypots. ZHtrap, el […]Leer Más

Nuevo malware de Linux vinculado a piratas informáticos chinos

Investigadores de ciberseguridad el miércoles arrojaron luz sobre una nueva puerta trasera sofisticada dirigida a puntos finales y servidores de Linux que se cree que es el trabajo de los actores estatales chinos. Apodado ” RedXOR ” por Intezer, la puerta trasera se disfraza como un demonio polkit, con similitudes encontradas entre el malware y aquellos previamente […]Leer Más

Cuidado: Enlaces que se hacen pasar por el reCAPTCHA de

Los ataques de phishing están a la orden del día, y ahora uno de los más recientes tiene un objetivo muy claro y una técnica muy depurada. Este ataque se hace pasar tan bien por Google que, en un despiste, podemos llegar a introducir nuestras credenciales y ponerlas en manos del atacante. Así lo han […]Leer Más

La privacidad de las conversaciones en Clubhouse, comprometida

Hace una semana, los responsables de la popular app de chat de audio Clubhouse anunciaban su intención de mejorar la seguridad de la misma tras haberse publicado un informe que desvelaba que tanto cibercriminales como espías a las órdenes de gobiernos tenían la capacidad de acceder a las conversaciones de sus usuarios. Ahora, un nuevo […]Leer Más

Actualización de Windows 10 elimina Flash del ordenador automáticamente

Una nueva actualización de Windows 10 se está desplegando por todos los equipos compatibles. Una actualización que, en este caso, busca acabar con una herramienta ya discontinuada: Adobe Flash Player. Tras actualizar el sistema operativo, se elimina automáticamente Adobe Flash Player del ordenador y no hay posibilidad de deshacer la actualización. La actualización de Windows […]Leer Más

Han podido hackearte chats de Telegram con sólo enviarte un

Finalmente, tenía que ocurrir. Telegram ha tenido una robusta seguridad desde su lanzamiento, donde no han tenido ni un solo caso grave de vulnerabilidades que hayan puesto en peligro la privacidad de los usuarios que lo usan. En el mismo espacio de tiempo, ha habido numerosos fallos de seguridad en WhatsApp, donde famoso como Jeff […]Leer Más

Próxima actualización de iOS 14.5 con nueva función de seguridad

La próxima actualización de iOS 14.5 de Apple vendrá con una nueva función que redirigirá todas las comprobaciones de sitios web fraudulentos a través de sus propios servidores proxy como solución para preservar la privacidad del usuario y evitar la filtración de direcciones IP a Google.     Una función integrada centrada en la seguridad […]Leer Más

Click to listen highlighted text!