Microsoft acaba de lanzar dos actualizaciones de seguridad fuera de banda, abordar la ejecución remota de código (RCE) fallas de seguridad en la biblioteca de códecs de Microsoft Windows. Varias ventanas 10 y las versiones de Windows Server están afectadas por las vulnerabilidades, que se conocen como CVE-2020-1425 y CVE-2020-1457.…
Junio 2020 Patch Tuesday es el más grande de Microsoft hasta ahora, que contienen correcciones para 129 vulnerabilidades. En el lado positivo, a pesar de ser el mayor Patch Tuesday en la historia de la compañía, no incluye correcciones para errores de día cero, lo que significa que ninguno…
Hay una nueva gravedad alta, ejecución remota de código (RCE) vulnerabilidad en VMware Cloud Director. Seguimiento como CVE-2020-3956, La falla activa la inyección de código que permite a los atacantes autenticados enviar tráfico malicioso a Cloud Director. Esto podría conducir a un código arbitrario…
Win32 / Delf.NRJ es un caballo de Troya escrito en el lenguaje de programación Delphi. El troyano abre una puerta trasera en un equipo comprometido y puede robar datos, realizar ataques DDoS o ejecutar archivos ejecutables. Win32 / Delf.NRJ de Troya - Métodos de distribución de un método de conseguir…
Su navegador Firefox necesita ser parcheado tan pronto como sea posible, como un par de vulnerabilidades de día cero (CVE-2020-6819, CVE-2020-6820) Se han detectado. Las vulnerabilidades se considera crítica, ya que permiten la ejecución remota de código, y parece que estaban activamente…
Todas las versiones de Windows son propensos a la ejecución remota de código sin parches críticos (RCE) vulnerabilidades. Microsoft está trabajando en una solución que debe ser desplegado como parte del próximo mes de martes de parches. Para Windows 7 usuarios, parches estarán disponibles…
Pequeñas a medianas empresas (pequeñas y medianas empresas) son más blanco de los cibercriminales que nunca, de acuerdo con un nuevo informe AlertLogic. Sin embargo, hay un camino para pequeñas y medianas empresas a proteger y se trata de amortiguación de los puertos que los atacantes cibernéticos dirigidos a los más.…
Las últimas versiones de PHP fueron puestos en libertad recientemente (versión de PHP 7.3.9, 7.2.22 y 7.1.32 la mayoría de las ramas) para hacer frente a varias vulnerabilidades altamente críticos en su núcleo y paquetes de bibliotecas. El más peligroso de estas vulnerabilidades son las que podrían…
Comprobar los investigadores de seguridad Point revelaron múltiples vulnerabilidades críticas en una plataforma de IPTV popular llamado Ministra. Las vulnerabilidades podrían permitir a un atacante para eludir la autenticación y obtener información de los usuarios. El impacto de las vulnerabilidades podría ser bastante devastadora. La investigación muestra que…
CVE-2019-3719 es una vulnerabilidad en el software de cliente RCE SupportAssist de Dell. El fallo podría permitir a un atacante remoto no autenticado en la misma capa de acceso de red para ejecutar código arbitrario en las máquinas de Dell vulnerables. Aquí está la descripción oficial de CVE-2019 hasta 3719: Dell Client SupportAssist…
¿Es usted un dueño de una casa inteligente? En caso afirmativo, tal vez usted está familiarizado con el conector inteligente Belkin Wemo Insight. Sirve para encender las luces y aparatos de encendido y apagado, y también puede controlar desde cualquier lugar. El…
Abril 2019 Martes de parches está aquí, que consiste en soluciones para 74 vulnerabilidades. Tenga en cuenta que dos de los defectos (CVE-2019-0803 y CVE-2019-0859, vea los detalles abajo) son explotadas activamente en ataques en el medio natural. 13 de las vulnerabilidades se considera crítica, y…
Marzo 2019 Martes de parches está aquí, direccionamiento 64 vulnerabilidades de Windows, 17 de los cuales son críticos, 45 importante, oe moderada y otro de baja intensidad en la calificación. Dos de estas vulnerabilidades, CVE-2019-0797 y CVE-2019-0808, han sido explotados en la naturaleza. Este…
El sistema de gestión de contenido popular WordPress se ha encontrado que contienen una peligrosa debilidad que permite a atacantes remotos ejecutar fácilmente remota de código. El anuncio público del insecto muestra que la vulnerabilidad ha existido en el pasado 6 y años…
Una nueva vulnerabilidad muy crítico, identificado como CVE-2019-6340, se acaba de descubrir en Drupal, y por suerte ya está solucionado en la última versión del sistema de gestión de contenidos. Si está ejecutando Drupal 7, no se requiere una actualización del núcleo, pero tu…
