Se ha descubierto un grave fallo de seguridad de tipo XSS en varios modelos de routers neutros, ADSL y puntos de acceso del fabricante TP-Link. Esta vulnerabilidad permitiría inyectar un payload XSS malicioso desde el hostname de los clientes inalámbricos que están conectados al router de TP-Link, permitiendo a los atacantes remotos ejecutar scripts maliciosos, […]Leer Más
Investigadores de ciberseguridad revelaron el domingo múltiples vulnerabilidades críticas en el software de monitoreo remoto de estudiantes Netop Vision Pro que un atacante malintencionado podría abusar para ejecutar código arbitrario y apoderarse de computadoras con Windows. “Estos hallazgos permiten la elevación de privilegios y la ejecución remota de código en última instancia, que podría ser utilizado por […]Leer Más
La Apache Software Foundation abordó el viernes una vulnerabilidad de alta gravedad en Apache OFBiz que podría haber permitido a un adversario no autenticado tomar el control de forma remota del sistema de planificación de recursos empresariales (ERP) de código abierto. Rastreada como CVE-2021-26295 , la falla afecta a todas las versiones del software antes del 17.12.06 y emplea […]Leer Más
Los dispositivos de redes, como por ejemplo un router, pueden sufrir muchos ataques. Son muchas las variedades de malware que de una u otra forma pueden comprometer la seguridad. En este artículo nos hacemos eco de ZHtrap. Se trata de un nuevo malware que tiene como misión convertir los equipos infectados en honeypots. ZHtrap, el […]Leer Más
Investigadores de ciberseguridad el miércoles arrojaron luz sobre una nueva puerta trasera sofisticada dirigida a puntos finales y servidores de Linux que se cree que es el trabajo de los actores estatales chinos. Apodado ” RedXOR ” por Intezer, la puerta trasera se disfraza como un demonio polkit, con similitudes encontradas entre el malware y aquellos previamente […]Leer Más
Los ataques de phishing están a la orden del día, y ahora uno de los más recientes tiene un objetivo muy claro y una técnica muy depurada. Este ataque se hace pasar tan bien por Google que, en un despiste, podemos llegar a introducir nuestras credenciales y ponerlas en manos del atacante. Así lo han […]Leer Más
Hace una semana, los responsables de la popular app de chat de audio Clubhouse anunciaban su intención de mejorar la seguridad de la misma tras haberse publicado un informe que desvelaba que tanto cibercriminales como espías a las órdenes de gobiernos tenían la capacidad de acceder a las conversaciones de sus usuarios. Ahora, un nuevo […]Leer Más
Una nueva actualización de Windows 10 se está desplegando por todos los equipos compatibles. Una actualización que, en este caso, busca acabar con una herramienta ya discontinuada: Adobe Flash Player. Tras actualizar el sistema operativo, se elimina automáticamente Adobe Flash Player del ordenador y no hay posibilidad de deshacer la actualización. La actualización de Windows […]Leer Más
Finalmente, tenía que ocurrir. Telegram ha tenido una robusta seguridad desde su lanzamiento, donde no han tenido ni un solo caso grave de vulnerabilidades que hayan puesto en peligro la privacidad de los usuarios que lo usan. En el mismo espacio de tiempo, ha habido numerosos fallos de seguridad en WhatsApp, donde famoso como Jeff […]Leer Más
La próxima actualización de iOS 14.5 de Apple vendrá con una nueva función que redirigirá todas las comprobaciones de sitios web fraudulentos a través de sus propios servidores proxy como solución para preservar la privacidad del usuario y evitar la filtración de direcciones IP a Google. Una función integrada centrada en la seguridad […]Leer Más
© Underc0de | 2011 - 2029