Noticias

: Noticias; 17 January 2022; Hits: 92

Una vulnerabilidad de alta gravedad en 3 plugins de WordPress afectan a 84.000 sitios web

Los investigadores han revelado un fallo de seguridad que afecta a tres plugins diferentes de WordPress y que afecta a más de 84.000 sitios web y que podría ser aprovechado por un atacante para hacerse con el control de sitios vulnerables.

"Este fallo hacía posible que un atacante actualizara opciones arbitrarias del sitio en un sitio vulnerable, siempre que pudiera engañar al administrador del sitio para que realizara una acción, como hacer clic en un enlace", señaló la empresa de seguridad de WordPress Wordfence en un informe publicado la semana pasada.

Leer contenido completo

Tags: Vulnerabilidad

: Noticias; 14 January 2022; Hits: 119

Cisco lanza un parche para un fallo crítico que afecta a Unified CCMP y Unified CCDM

Cisco Systems ha lanzado actualizaciones de seguridad para una vulnerabilidad de seguridad crítica que afecta a Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM) y que podría ser explotada por un atacante remoto para tomar el control de un sistema afectado.

La vulnerabilidad, clasificada como CVE-2022-20658, tiene un nivel de gravedad de 9,6 en el sistema de puntuación CVSS, y se refiere a un fallo de escalada de privilegios derivado de la falta de validación de los permisos de usuario en el lado del servidor, que podría utilizarse para crear cuentas de administrador falsas mediante el envío de una solicitud HTTP manipulada.

Leer contenido completo

Tags: Vulnerabilidad

: Noticias; 14 January 2022; Hits: 257

Microsoft retira las nuevas actualizaciones de Windows Server debido a fallos críticos

Microsoft ha retirado las actualizaciones acumulativas de enero de Windows Server después de que los errores críticos provocaran el reinicio de los controladores de dominio, el no funcionamiento de Hyper-V y la indisponibilidad de los sistemas de volumen ReFS.

El martes, Microsoft publicó las actualizaciones de parches de enero de 2022 para Windows Server que incluyen numerosas actualizaciones de seguridad y correcciones de errores.

Estas actualizaciones son KB5009624 para Windows Server 2012 R2, KB5009557 para Windows Server 2019 y KB5009555 para Windows Server 2022.

Leer contenido completo

: Noticias; 14 January 2022; Hits: 164

Vulnerabilidad en Microsoft Defender permite a los hackers eludir la detección de malware

Los atacantes pueden aprovechar una vulnerabilidad que afecta al antivirus Microsoft Defender en Windows para conocer las ubicaciones excluidas del análisis y plantar allí el malware.

El problema persiste desde hace al menos ocho años, según algunos usuarios, y afecta a Windows 10 21H1 y Windows 10 21H2.

Leer contenido completo

Tags: Incidente, Vulnerabilidad

: Noticias; 13 January 2022; Hits: 311

Mozilla soluciona vulnerabilidades de alto riesgo de Firefox y Thunderbird

Mozilla soluciona 18 vulnerabilidades de seguridad que afectan al popular navegador web Firefox y al programa de correo Thunderbird.

Mozilla ha publicado Firefox 96, que soluciona 18 vulnerabilidades de seguridad en su navegador web y en el programa de correo Thunderbird. Nueve de las vulnerabilidades abordadas por la nueva versión están clasificadas como de alta gravedad, siendo la más grave un problema de condición de carrera rastreado como CVE-2022-22746.

"Una condición de carrera podría haber permitido eludir la notificación de pantalla completa, lo que podría haber llevado a una falsa ventana de pantalla completa a pasar desapercibida", se lee en el aviso publicado por Mozilla.

Leer contenido completo

Tags: Vulnerabilidad

Noticias

Una vulnerabilidad de alta gravedad en 3 plugins de WordPress afectan a 84.000 sitios web

Cisco lanza un parche para un fallo crítico que afecta a Unified CCMP y Unified CCDM

Microsoft retira las nuevas actualizaciones de Windows Server debido a fallos críticos

Vulnerabilidad en Microsoft Defender permite a los hackers eludir la detección de malware

Mozilla soluciona vulnerabilidades de alto riesgo de Firefox y Thunderbird

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search