Otra vulnerabilidad y otro exploit para Apache Struts2
Hace unos días se hizo pública otra vulnerabilidad en Apache Struts2, un popular framework para aplicaciones web en Java. Dicha vulnerabilidad, CVE-2018-11776, […]
Mes: agosto 2018
Fallo en OpenSSH llevaba presente 19 años (Parchea!)
Los investigadores en seguridad de Qualys han descubierto una vulnerabilidad que llevan presente 19 años en OpenSSH, la implementación más […]
Cross-site Request Forgery en Ansible Tower
La vulnerabilidad podría permitir a un atacante remoto llevar a cabo un ataque cross-site request forgery que permita el robo […]
Sora: variante de Mirai afecta a otras plataformas
Mirai es, sin duda, el malware más peligroso para el Internet de las Cosas. Este malware se aprovecha de diferentes […]
Fallo de deserialización en PHP pone en riesgo a millones de sitios web WordPress
El investigador en seguridad Sam Thomas, de la empresa Secarma, ha descubierto una nueva técnica que podría hacer más fácil […]
Un nuevo fallo de seguridad en OpenSSH afecta a todas las versiones lanzadas en los últimos 20 años
OpenSSH es una de las herramientas más conocidas y utilizadas para establecer conexiones seguras de forma remota con otros ordenadores […]
Filtración de información confidencial a través de Philips IntelliSpace y Xcelera
Las vulnerabilidades han sido descubierta por el equipo de control de emergencia cibernética de sistemas de control industrial (ICS-CERT) junto […]
Vulnerabilidad de Chrome permitía robar información sensible
El investigador Ron Masas, ha reportado esta incidencia bajo el código CVE-2018-6177 a Google. A finales de Julio, con la llegada de Chrome […]
Phishing de Office 365
lastimosamente, se han visto muchos intentos de ataques de ingeniería social a cuentas de Office 365. Tanto el Phishing como […]
TSMC, productor de chips para Apple, infectada por WannaCry
Taiwan Semiconductor Manufacturing Company (TSMC) fue forzada a parar varias de sus fábricas de produccion de procesadores este fin de seamana […]