Dell lanzó una utilidad de actualización para mitigar una vulnerabilidad de seguridad que afecta al controlador dbutil_2_3.sys empaquetado con los paquetes y herramientas de la utilidad de actualización del firmware del cliente Dell.

Se ha parcheado la vulnerabilidad en "Protección contra correo no deseado, AntiSpam, FireWall" en WordPress. La falla en el complemento podría ofrecer información confidencial a los atacantes que ni siquiera han iniciado sesión.

Se han descubierto 3 vulnerabilidades críticas de Día 0 (Zero-Day) en los dispositivos QNAP. Investigadores externos encontraron una vulnerabilidad crítica (CVE-2021-28799) que permite a los atacantes iniciar sesión en dispositivos NAS (almacenamiento conectado a la red) de QNAP. Las otras dos vulnerabilidades afectan al servidor web (CVE-2020-2509) y al servidor DLNA (CVE-2020-36195) del NAS.

Cisco ha publicado actualizaciones de seguridad para abordar 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante, remoto no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario.

Apple lanzó una actualización de emergencia para reparar una vulnerabilidad Zero-Day detectada y catalogada como CVE-2021-1879, que afecta a sus sistemas operativos iOS, iPadOS y watchOS que se está bajo activa explotación permitiendo a un atacante remoto crear enlaces especialmente diseñado para engañar a su víctima haga clic en un y ejecute código arbitrario le permitiría robar datos confidenciales.

Se ha detectado una vulnerabilidad en GitLab CE/EE catalogada como CVE-2021-22192 de severidad crítica puntuación 9,9 que afecta a todas las versiones gitlab a partir de 13.2 en adelante que permite a un atacante ejecutar código arbitrario en el servidor afectado sin necesidad de estar autenticado.

Un investigador de seguridad ha informado sobre una vulnerabilidad que afecta a más de 2 millones de sitios web basados en WordPress que utiliza el plugin de caché llamado WP Super Cache, la explotación de dicha vulnerabilidad podría permitir a un atacante cargar y ejecutar código malicioso, generalmente con la intención de obtener el control del sitio.

Recientemente un equipo de seguridad informó sobre varias vulnerabilidades catalogadas e identificadas como CVE-2021-26708, CVE-2021-3347, CVE-2021-20226 que afectan al núcleo de Linux y de ser explotadas, podrían brindar al atacante control total sobre del sistema operativo y puede utilizarse para robar datos sin restricciones de permisos e incluso para instalar malware siendo el único requisito tener acceso físico al equipo, o a través de SSH.

Recientemente un equipo de investigadores de seguridad ha reportado una vulnerabilidad que afecta al plugin Contact Form 7 7 5.3.1 y versiones anteriores identificada como CVE-2020-35489 y está clasificada como de gravedad máxima, con calificación CVSS 10, la explotación exitosa de esta vulnerabilidad puede derivar en el control total del servidor que aloja el sitio web afectado y/o en el que se almacenan los archivos de este sitio web.

Cisco ha informado sobre varias vulnerabilidad que se han identificado en sus productos, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso privilegiado a información sensible u omitir la autenticación en el dispositivo afectado.

Recientemente VMware lanzó una actualización de seguridad que aborda tres vulnerabilidades catalogadas como CVE-2021-21972, CVE-2021-21974 y CVE-2021-21973 que afecta a sus productos ESXi, vCenter Server y Cloud Foundation que podrían ser aprovechadas por atacantes remotos no autenticados sin la interacción del usuario, comprometiendo los sistemas que alojan los servicios, realizar escalado de privilegio y obtener información confidencial.

Recientmente se han descubierto 4 vulnerabilidades críticas de día 0 en Microsoft Exchange Server, 3 de ellas de explotación remota (CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065) permiten la ejecución de código remoto; una de ellas, CVE-2021-26855, puede ser utilizada para obtener información sensible del servidor, pudiendo derivar en el robo de información de autenticación.

Investigadores de seguridad revelaron dos fallos en la aplicación de mensajería Telegram que podrían haber expuesto mensajes secretos, fotos y videos de los usuarios a actores maliciosos remotos.

Cerca de diez millones de usuarios de Android se han infectado con la popular aplicación gratuita de lectura de códigos de barras “Barcode Scanner”, que ha estado activa por años en Google Play, después de que la aplicación legítima se convirtiera en un malware de tipo adware con publicidad invasiva, luego de una actualización de la misma en diciembre pasado, que incluía código malicioso que usaba ofuscación para no ser detectada.

Slack ha advertido a sus usuarios a través de un correo electrónico sobre el posible filtrado de credenciales a consecuencia de un fallo introducido en la aplicación para Android que desde diciembre guardaba las contraseñas en texto plano. Esta falla podría permitir a un atacante tener acceso y control sobre la cuenta. Slack no ha visto accesos no autorizados a contraseñas de usuarios.