Alertas

: Alertas; 20 June 2022; Hits: 139

730.000 sitios de WordPress son actualizados para corregir un error crítico que afecta a los plugins.

Los sitios de WordPress que utilizan Ninja Forms, un plugin de construcción de formularios con más de 1 millón de instalaciones, han sido actualizados en masa esta semana a una nueva versión que aborda una vulnerabilidad de seguridad crítica que probablemente se explota libremente.

Se trata de una vulnerabilidad de inyección de código que afecta a varias versiones de Ninja Forms, a partir de la 3.0.

Leer contenido completo

Tags: Vulnerabilidad

: Alertas; 16 June 2022; Hits: 254

Un fallo de Zimbra permite robar los inicios de sesión del correo electrónico sin interacción del usuario

Han surgido detalles técnicos sobre una vulnerabilidad de alta gravedad que afecta a ciertas versiones de la solución de correo electrónico Zimbra y que los piratas informáticos podrían aprovechar para robar inicios de sesión sin autenticación ni interacción del usuario.

Se ha publicado una corrección en las versiones de Zimbra ZCS 9.0.0 Parche 24.1 y ZCS 8.8.15 Parche 31.1, disponibles desde el 10 de mayo de 2022. Zimbra es utilizado con frecuencia por organizaciones de todo el mundo, incluidas las de los sectores gubernamental, financiero y educativo.

Leer contenido completo

Tags: Incidente, Vulnerabilidad, Hackeo_contraseñas

: Alertas; 16 June 2022; Hits: 131

Vulnerabilidad RCE de alta gravedad reportada en la popular librería Fastjson

Investigadores de ciberseguridad han detallado una vulnerabilidad de seguridad de alta gravedad recientemente parcheada en la popular biblioteca Fastjson que podría ser potencialmente explotada para lograr la ejecución remota de código.

Rastreado como CVE-2022-25845 (puntuación CVSS: 8,1), el problema está relacionado con un caso de deserialización de datos no fiables en una función soportada llamada "AutoType". Fue parcheado por los responsables del proyecto en la versión 1.2.83 publicada el 23 de mayo de 2022.

Leer contenido completo

Tags: Vulnerabilidad

: Alertas; 16 June 2022; Hits: 165

Una función de Microsoft Office 365 puede ayudar a realizar ataques de ransomware en la nube

Los investigadores de seguridad advierten que los atacantes podrían secuestrar las cuentas de Office 365 para cifrar a cambio de un rescate los archivos almacenados en los servicios de SharePoint y OneDrive que las empresas utilizan para la colaboración, la gestión de documentos y el almacenamiento en la nube.

Leer contenido completo

Tags: Vulnerabilidad

: Alertas; 16 June 2022; Hits: 183

El nuevo ataque de canal lateral Hertzbleed afecta a las CPU de Intel y AMD

Un nuevo ataque de canal lateral conocido como Hertzbleed permite a los atacantes remotos robar claves criptográficas completas observando las variaciones en la frecuencia de la CPU habilitadas por el escalado dinámico de voltaje y frecuencia (DVFS).

Esto es posible porque, en los modernos procesadores x86 de Intel (CVE-2022-24436) y AMD (CVE-2022-23823), el escalado dinámico de la frecuencia depende del consumo de energía y de los datos que se procesan.

Leer contenido completo

Tags: Vulnerabilidad

Alertas

730.000 sitios de WordPress son actualizados para corregir un error crítico que afecta a los plugins.

Un fallo de Zimbra permite robar los inicios de sesión del correo electrónico sin interacción del usuario

Vulnerabilidad RCE de alta gravedad reportada en la popular librería Fastjson

Una función de Microsoft Office 365 puede ayudar a realizar ataques de ransomware en la nube

El nuevo ataque de canal lateral Hertzbleed afecta a las CPU de Intel y AMD

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search