Se publicó una vulnerabilidad con severidad crítica que afecta a los productos Pulse Connect Secure y que permitiría ejecutar código arbitrario en Pulse Connect Secure Gateway a quienes no se hayan…
El 13 de abril Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades, entre ellas hay cuatro críticas que afectan al producto Microsoft Exchange Server 2013, 2016 y 2019, y…
El 2 de marzo Microsoft publicó parches urgentes para corregir 4 vulnerabilidades del tipo “0 day”: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065.
Vmware publicó dos vulnerabilidades, una crítica y una alta, que podrían permitir una ejecución remota de código las cuales afectan a vCenter Server, ESXi y Cloud Foundation.
Se ha publicado una nueva vulnerabilidad de criticidad alta que permite a un atacante, sin necesidad de estar autenticado, ejecutar código arbitrario a través de la interfaz de administración web en…
Se identificó una vulnerabilidad en la herramienta Sudo que puede permitir a un atacante escalar privilegios y obtener acceso de administrador sobre el sistema afectado. La explotación de la…
Se ha identificado nuevamente la utilización de una modalidad para realizar robo de cuentas de WhatsApp. Consiste en el envío de un mensaje que contiene como emisor un contacto conocido, que tiene…
Se han dado a conocer múltiples vulnerabilidades en Drupal que podrían permitir a un atacante evadir la autenticación y ejecutar código en el servidor de forma remota.
Se ha reportado una vulnerabilidad que afecta a los sistemas operativos de Microsoft Windows 10 y Windows Server 2019. Esta vulnerabilidad (CVE-2020-16898) podría permitir a un atacante la ejecución…
Se ha reportado una vulnerabilidad de elevación de privilegios en el protocolo Netlogon Remote Protocol (MS-NRPC). Esta vulnerabilidad (CVE-2020-1472) podría permitir a un atacante obtener control…
