La Apache Software Foundation abordó el viernes una vulnerabilidad de alta gravedad en Apache OFBiz que podría haber permitido a un adversario no autenticado tomar el control de forma remota…
vulnerabilidad
-
-
Noticias
WordPress: Afectados más de 7 millones de sitios web por fallas en complementos
por Dragorapor DragoraLos investigadores han revelado vulnerabilidades en varios complementos de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio…
-
Noticias
Telegram solucionó un error que eliminaba la privacidad en su aplicación macOS
por Dragorapor DragoraLa popular aplicación de mensajería Telegram solucionó un error que eliminaba la privacidad en su aplicación macOS que hacía posible acceder a mensajes de audio y video autodestructivos mucho después…
-
Google ha parcheado una vulnerabilidad de día cero en el navegador web Chrome para escritorio que dice que está siendo explotada activamente en la naturaleza. La compañía lanzó 88.0.4324.150 para Windows, Mac…
-
Noticias
Ataque que podría permitir clonar llaves de seguridad Google Titan 2FA
por Dragorapor DragoraLas claves de seguridad de hardware, como las de Google y Yubico, se consideran el medio más seguro para proteger las cuentas de ataques de suplantación de identidad y toma…
-
Noticias
Puerta trasera encontrada en varios productos de VPN y firewall de Zyxel
por Dragorapor DragoraZyxel ha lanzado un parche para abordar una vulnerabilidad crítica en su firmware con respecto a una cuenta secreta no documentada y codificada que podría ser abusada por un atacante…
-
Noticias
Error de Google Docs podría haber permitido a los atacantes ver sus documentos
por Dragorapor DragoraGoogle ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales…
-
Noticias
Defectos críticos en Treck TCP / IP Stack afectan a dispositivos IoT
por Dragorapor DragoraLa Agencia de Seguridad e Infraestructura de Ciberseguridad de los EE. UU. (CISA) advirtió sobre vulnerabilidades críticas en una biblioteca de software TCP / IP de bajo nivel desarrollada por…
-
El equipo Project Zero de Google ha hecho públicos los detalles de una vulnerabilidad de seguridad de día cero parcheada incorrectamente en la API de cola de impresión de Windows…
-
SolarWinds, el proveedor de software de monitoreo empresarial que se encontró en el epicentro de los ataques más importantes a la cadena de suministro, dijo que hasta 18.000 de sus…