Tag: alertas de seguridad

02

Sep2021

Alertas de seguridad – Agosto 2021Sticky Post

Denegación de servicio en CISCO Cisco ha informado de una vulnerabilidad crítica que afecta a routers Small Business RV y podría permitir a un atacante ejecutar código arbitrario o hacer que el dispositivo afectado se reinicie inesperadamente, lo que provocaría una condición de denegación de servicio (DoS). Recursos afectados: El fallo afecta a ... Read More
2 septiembre, 2021Estefanía Navarro

01

Jul2021
Ataques contra Zyxel Zyxel ha alertado de ataques contra sus firewalls y VPN. Los ciberdelincuentes tienen como objetivo aquellos productos que tienen gestión remota o SSL VPN habilitada. Si consiguen acceder al dispositivo, podrían entrar en la red local de la empresa. Recursos afectados: VPN USG ZyWALL ATP USG FLEX Series en ... Read More
1 julio, 2021Estefanía Navarro

01

Jun2021

Alertas de seguridad – Mayo 2021Sticky Post

Vulnerabilidades en productos de QNAP QNAP ha corregido dos vulnerabilidades que afectan a sus productos, una con severidad crítica y otra con severidad alta. Con la explotación de estos fallos, los ciberdelincuentes podrían comprometer las copias de seguridad o modificar archivos del sistema. Recursos afectados: Dispositivos de almacenamiento conectado a red QNAP NAS ... Read More
1 junio, 2021Estefanía Navarro

04

May2021
Vulnerabilidades en Cisco Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus productos. Recursos afectados: Dispositivos Cisco que ejecuten alguna de las siguientes versiones de Cisco ASA: 9.7; 9.8; 9.9; 9.10; 9.12; 9.13; 9.14 o 9.15. Dispositivos Cisco que ejecuten alguna de las siguientes versiones de ... Read More
4 mayo, 2021Estefanía Navarro

01

Mar2021
Vulnerabilidades críticas en productos VMWare Se han reportado 3 vulnerabilidades (con severidades crítica, alta y media) de ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente. Recursos afectados: vCenter Server, versiones 6.5, 6.7 y 7.0; Cloud Foundation (vCenter Server), versiones 3.x y 4.x; ESXi, versiones 6.5, ... Read More
1 marzo, 2021Estefanía Navarro

02

Feb2021
Ataque contra productos de acceso remoto SMA 100 de SonicWall SonicWall ha identificado un ataque coordinado en sus sistemas, que podría estar explotando vulnerabilidades de tipo 0-day que afectarían a la serie de productos de acceso remoto SMA 100. Recursos afectados: SMA 100 series: SMA 200, SMA 210, SMA 400, SMA 410 ... Read More
2 febrero, 2021Estefanía Navarro

04

Ene2021
Campaña de malware que suplanta a tus contactos Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware. Los emails pueden llegar en distintos formatos. En algunos casos, simulan ser la respuesta ... Read More
4 enero, 2021Estefanía Navarro

03

Nov2020

Alertas de seguridad – Octubre 2020Sticky Post

Actualización de Wordpress Wordpress ha publicado una actualización de seguridad que corrige 14 errores de funcionamiento y soluciona 10 fallos de seguridad. Entre ellos, se encuentran varias vulnerabilidades de tipo “cross-site scripting (XSS)”, que permitirían a un atacante ejecutar código malicioso en el equipo de la víctima. También soluciona un fallo, ... Read More
3 noviembre, 2020Estefanía Navarro

03

Feb2020

Alertas de seguridad – enero 2020Sticky Post

¡Cuidado! Vulnerabilidad en Citrix La vulnerabilidad CVE-2019-19781 de Citrix ya ha sido explotada. Se publicó en diciembre y afecta al Application Delivery Controller (ADC) y al Gateway. Esta vulnerabilidad podría permitir a un atacante no autenticado ejecutar código. Los recursos afectados son: Citrix ADC y Citrix Gateway, versión 13.0, todas las builds ... Read More
3 febrero, 2020Estefanía Navarro

08

Ene2020
Nueva versión de WordPress WordPress ha publicado una actualización de seguridad que soluciona varios problemas e incorpora algunas mejoras. Por este motivo, se recomienda actualizar a la versión 5.3.1. Campaña de propagación de Emotet Se ha detectado una campaña de correos electrónicos fraudulentos que utiliza la excusa de informar al usuario sobre una ... Read More
8 enero, 2020Estefanía Navarro