Tag: actualización

04

May2021
Vulnerabilidades en Cisco Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus productos. Recursos afectados: Dispositivos Cisco que ejecuten alguna de las siguientes versiones de Cisco ASA: 9.7; 9.8; 9.9; 9.10; 9.12; 9.13; 9.14 o 9.15. Dispositivos Cisco que ejecuten alguna de las siguientes versiones de ... Read More
4 mayo, 2021Estefanía Navarro

05

Abr2021
Vulnerabilidad en Cisco Se ha alertado de una vulnerabilidad (CVE-2021-1388) que afecta a Cisco ACI Multi-Site Orchestrator (MSO). La vulnerabilidad se sirve de una validación de token incorrecta en un punto final de la API. Esto permitiría a un atacante remoto enviar una solicitud a la API afectada. Incluso, podría recibir ... Read More
5 abril, 2021Estefanía Navarro

04

Ene2021
Campaña de malware que suplanta a tus contactos Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware. Los emails pueden llegar en distintos formatos. En algunos casos, simulan ser la respuesta ... Read More
4 enero, 2021Estefanía Navarro

01

Dic2020

Alertas de seguridad – noviembre 2020Sticky Post

Vulnerabilidades en Drupal Se ha informado de varias vulnerabilidades críticas en Drupa, que afecta al núcleo, concretamente, a la gestión y comprobación de archivos comprimidos cuando se suben al servidor. Estos fallos podrían permitir a un ciberdelincuente ejecutar código malicioso en el servidor. Recursos afectados: Versiones de Drupal anteriores a: 7.75; 8.8.12; 8.9.10 ... Read More
1 diciembre, 2020Estefanía Navarro

03

Ago2020

Alertas de seguridad – Julio 2020Sticky Post

ACTUALIZACIÓN EN MAGENTO El gestor de contenidos para tiendas online Magento ha publicado una actualización de seguridad que corrige cuatro vulnerabilidades (dos de ellas son críticas). Si un ciberatacante consiguiera explotar alguna de estas vulnerabilidades, podría ejecutar código o saltarse la verificación de firma del portal. Recursos afectados: Magento Commerce 2 ... Read More
3 agosto, 2020Estefanía Navarro

01

Jun2020

Alertas de seguridad – Mayo 2020Sticky Post

CORREOS FRAUDULENTOS CON MALWARE ADJUNTO Se ha detectado una campaña de correos electrónicos fraudulentos, en los que un supuesto encargado de compras de una empresa solicita más información sobre un presupuesto. El mensaje podría tener un asunto similar a “Re: Re: orden de compra” y contiene un adjunto, en formato imagen, ... Read More
1 junio, 2020Estefanía Navarro

04

May2020
Actualización de seguridad de Magento El gestor de contenidos para tiendas online Magento ha publicado una actualización que corrige 13 vulnerabilidades, de las que 6 tienen una severidad crítica. Si un ciberdelincuente consigue explotar alguna de ellas, podría ejecutar software malicioso, robar información confidencial, tener acceso al panel de administración o aplicar ... Read More
4 mayo, 2020Estefanía Navarro

01

Abr2020
Campaña de SMS que suplanta al SEPE El SEPE ha alertado de una campaña de SMS fraudulentos que suplanta su identidad. En los mensajes se informa a los usuarios de que les afecta un ERTE y que, para beneficiarse de él, deben facilitar su número de cuenta bancaria. Si has recibido este ... Read More
1 abril, 2020Estefanía Navarro

02

Mar2020
¡Cuidado! Vulnerabilidad en Microsoft Exchange El CCN-CERT ha alertado de una vulnerabilidad en Microsoft Exchange Server (CVE-2020-0688). El fallo está en el ECP (panel de control de Microsft Exchange) que no genera claves aleatorias para cada instalación; todas las instalaciones tienen los mismos valores (ValidationKey y DecryptionKey en la sección MachineKey ... Read More
2 marzo, 2020Estefanía Navarro

03

Feb2020

Alertas de seguridad – enero 2020Sticky Post

¡Cuidado! Vulnerabilidad en Citrix La vulnerabilidad CVE-2019-19781 de Citrix ya ha sido explotada. Se publicó en diciembre y afecta al Application Delivery Controller (ADC) y al Gateway. Esta vulnerabilidad podría permitir a un atacante no autenticado ejecutar código. Los recursos afectados son: Citrix ADC y Citrix Gateway, versión 13.0, todas las builds ... Read More
3 febrero, 2020Estefanía Navarro