Sección: Vulnerabilidades

  • 05/04/21 Vulnerabilidad en VPN de Fortinet

      05 de abril de 2021 Vulnerabilidad en VPN de Fortinet ID: 05042114 Descripción Un comunicado por el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han dado a conocer que se está explotando activamente varias vulnerabilidades en la VPN de FortiOS, los identificadores CVE-2018-13379 y CVE-2020-12812 son particularmente graves ya que

    Leer más

  • 05/04/21 Vulnerabilidad en Aruba Instant Access Point

      05 de abril de 2021 Vulnerabilidad en Aruba Instant Access Point ID: 05042113 Descripción Una de las compañías dedicadas al diseño de soluciones de movilidad Aruba Networks ha dado a conocer información de una vulnerabilidad que afecta a uno de sus productos, el cual tiene el identificador CVE-2020-24636 de alto impacto, de fácil explotación y no

    Leer más

  • 26/03/21 Vulnerabilidad en plugin de WordPress

      26 de marzo de 2021 Vulnerabilidad en plugin de WordPress ID: 26032112 Descripción El equipo de Wordfence Threat Intelligence ha dado a conocer que se corrigieron dos vulnerabilidades que impactan en el complemento de Facebook para WordPress, el cual permite una inyección de objetos PHP en la función run_action(), esto hace posible que un atacante

    Leer más

  • 03/03/21 Vulnerabilidad en Exchange Server

      03 de marzo de 2021 Vulnerabilidad en Exchange Server ID: 03032107 Descripción Microsoft ha publicado una actualización fuera de ciclo (periodo de actualizaciones) a razón de que se han detectado ataques activos, esta actualización cubre cuatro vulnerabilidades que tienen los identificadores CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065, combinados permiten un acceso completo al servidor haciendo

    Leer más

  • 27/11/20 Vulnerabilidad en FortiNet

      27 de noviembre de 2020 Vulnerabilidad en FortiNet ID: 27112061 Descripción La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), parte del departamento de Seguridad Nacional de los EEUU, ha emitido un boletín apuntado a una vulnerabilidad con el identificador CVE-2018-13379 abordando una falla de Path Traversal que afecta a una gran cantidad de

    Leer más

  • 21/09/20 Vulnerabilidad en Windows Server

      21 de septiembre de 2020 Vulnerabilidad en Windows Server ID: 21092050 Descripción El Departamento de Seguridad Nacional de los EEUU (CISA), ha emitido una directiva de emergencia para abordar una vulnerabilidad del tipo Zerologon, que se basa en fallos en la implementación del cifrado en Netlogon, con identificador CVE-2020-1472, el cual apunta a una elevación de

    Leer más

  • 02/09/2020 Vulnerabilidad en plugin de WordPress

      02 de septiembre de 2020 Vulnerabilidad en plugin de WordPress ID: 02092048 Descripción Recientemente se ha dado a conocer una vulnerabilidad en un plugin  de WorPress, concretamente WP File Manager, dado a conocer por la empresa de seguridad en sitios web NinTechNet. Debido a que cuenta con mas de 700.000 instalaciones activas y por ser

    Leer más

  • 13/03/2020 Vulnerabilidad en protocolo SMBv3 de Microsoft

      13 de marzo de 2020 Vulnerabilidad en protocolo SMBv3 de Microsoft ID: 13032004 Descripción Microsoft ha emitido un comunicado abordando una vulnerabilidad en el protocolo SMBv3 con el identificador CVE-2020-0796, el cual permitiría a un atacante no autenticado enviar paquetes especialmente diseñados para ejecutar código remoto. Productos afectados   Windows 10 versión1903 Windows 10

    Leer más

  • 18/02/2020  Vulnerabilidad en plugin de WordPress

      18 de febrero de 2020  Vulnerabilidad en plugin de WordPress ID: 18022005 Descripción A través de un informe de la empresa de seguridad WebARX se ha dado a conocer una vulnerabilidad en un plugin de temas «ThemeGrill Demo Importer» que viene incluido gratuitamente así como en versión premium, contando con más de 200,000 instalaciones activas. Cuando

    Leer más

  • 15/01/2020 Microsoft dejará de dar soporte a Windows 7

      15 de enero de 2020 Microsoft dejará de dar soporte a Windows 7 ID: 15012004 Descripción El día 14 de enero, Microsoft terminó el soporte para su sistema operativo Windows 7, aunque este seguirá funcionando de manera regular, quienes no actualicen, se enfrentarán a riesgos de seguridad. Para quien siga usando esta versión de

    Leer más