Alertas de seguridad

Vulnerabilidad en múltiples dispositivos Huawei

Escalada de Privilegios en Apache HTTP Server

Vulnerabilidad Crítica en SAP NetWeaver Servidor de Aplicación JAVA

Vulnerabilidad en Grandstream serie HT800

Vulnerabilidad de inyección SQL de Cisco Data Center Network Manager

Vulnerabilidad en los archivos PDF firmados digitalmente

Vulnerabilidad en Magento

Múltiples vulnerabilidades en D-Link

Ejecución remota de código sobre servidores de Sharepoint

Múltiples vulnerabilidades Moodle

Vulnerabilidad en el servidor DNS de Windows

Vulnerabilidades en Tomcat

Vulnerabilidad en aplicativo Microsoft Word para Android

Vulnerabilidades críticas en F5

Robo de datos corporativos

Vulnerabilidad de corrupción de memoria Google

Múltiples vulnerabilidades en productos VMware

Fuga de información en Putty

Vulnerabilidad de ejecución remota de código en Windows

Vulnerabilidad en Cisco WebEx

Vulnerabilidad crítica afecta autenticación SAML en PAN-OS

Vulnerabilidades en CISCO

Vulnerabilidad de ejecución remota de código en el servidor SMBv3 en Windows

Vulnerabilidades en Webex Meetings

Vulnerabilidad de ejecución remota de código en VBScript

Vulnerabilidades Ripple20 Bugs

Vulnerabilidad en Juniper Networks Junos OS

Problemas borrando estructuras de datos en Kernel de Linux

Vulnerabilidad en complemento bbPress de WordPress

Múltiples vulnerabilidades en dispositivos de Cisco

Vulnerabilidad en archivos temporales en FortiClient para Windows

Vulnerabilidad de suplantación de Windows CryptoAPI

Inyección de código en VMware Cloud Director

Vulnerabilidad de escalamiento de privilegios en Parallels Desktop

Vulnerabilidad en el servicio del portapapeles de Windows

Vulnerabilidad en Adobe Premiere Rush

Vulnerabilidad en Google Android

Vulnerabilidades de seguridad en el servidor de nombres DNS -BIND

Múltiples vulnerabilidades en productos Palo Alto Networks

Vulnerabilidad Zero-Day en el plugin Elementor Pro

Vulnerabilidad en Citrix ShareFile

Múltiples vulnerabilidades en IBM Data Risk Manager

Múltiples vulnerabilidades en productos F5

Vulnerabilidad en SaltStack

Vulnerabilidad en OpenVPN permite inyectar código en canal de datos

Vulnerabilidad en VMware Tanzu Application Service

Vulnerabilidades en Zoom International Call Recording 6.3.1

Vulnerabilidades de control de acceso en Joomla

Escalamiento de privilegios en BitDefender

Vulnerabilidad NetGear en dispositivos MR1100

Vulnerabilidad crítica en Cisco WebEx, teléfonos IP y UCS Director

Vulnerabilidad en componente Appliance Configuration Manager

Vulnerabilidad crítica en VMware vCenter server

Vulnerabilidad en Avira Free-Antivirus

Vulnerabilidad en Malwarebytes AdwCleaner 8.0.3

Vulnerabilidad en complemento de carga de archivos en WordPress

Vulnerabilidad crítica en últimas versiones de Microsoft Windows

Vulnerabilidades en VMware

Vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en PAN - OS

Vulnerabilidad de ejecución remota de código en Windows (RD Gateway)

Vulnerabilidad en Cisco

Vulnerabilidad en Microsoft Exchange

Inyección de expresiones arbitrarias y ejecución de código sin autenticación

Vulnerabilidad en dispositivos TP-Link TL-WR849N

Vulnerabilidad en Mikrotik

El decodificador UTF-8 de Apache Tomcat tiene falencias de seguridad

Vulnerabilidad de ejecución remota de código Microsoft Exchange

Vulnerabilidad en las conexiones de Apache Tomcat

Vulnerabilidad en Firefox y Firefox ESR

Vulnerabilidades de inyección de comandos en IBM Spectrum Protect Plus

Vulnerabilidad en Bluetooth

Vulnerabilidad en los dispositivos de seguridad Huawei

Vulnerabilidades en Magento

Vulnerabilidad en Cisco IP Phone - validación de entrada incorrecta

Ejecución de código arbitrario en Systemd de Linux

Elevación de privilegios en Microsoft Windows

Vulnerabilidad zero‑day en Firefox

Vulnerabilidad de almacenamiento de texto en FortiOS SSL

Múltiples vulnerabilidades en Squid

Inyección SQL en eG Manager 7.1.2

Falla de Cross-site scripting en interfaz web de Cisco Small Business

Vulnerabilidad de elevación de privilegios de Windows

Vulnerabilidad 0-day en Internet Explorer

Vulnerabilidad en VMware Tools

GDI + vulnerabilidad en el software Microsoft .NET Framework

Ataques a servidores Pulse Secure VPN con ransomware Sodinokibi

Ataque Plundervolt apunta a los enclaves Intel SGX

Múltiples vulnerabilidades en versiones de productos Juniper

Vulnerabilidad en Citrix Application Delivery Controller y en Gateway

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidad al sobrescribir archivos arbitrarios locales

Vulnerabilidades DragonBlood

Vulnerabilidad de ejecución remota de código de Apache Solr

Vulnerabilidad en gitlab.com

Vulnerabilidad de divulgación de información en Apple macOS

Vulnerabilidad en Oracle JDeveloper y ADF

Vulnerabilidad permite la sobrescritura arbitraria de archivos

Ejecución remota de JavaScript a través de correo electrónico

Vulnerabilidad de desbordamiento de búfer en Adobe Acrobat y Reader

Vulnerabilidad de validación incorrecta de entrada en Android

Vulnerabilidad de Omisión de Restablecimiento de Fábrica (FRP)

Escalación de privilegio de emparejamiento bluetooth

Error de validación de entrada

Vulnerabilidad en Firefox de confusión de tipos

Vulnerabilidad en instalaciones afectadas de Dell EMC

Múltiples vulnerabilidades en productos F5

Vulnerabilidad en WhatsApp por ejecución de código remoto

Inyección SQL en phpMyAdmin

Múltiples vulnerabilidades en Cloud Pak System de IBM

WhatsApp: error permite instalar spyware en diferentes dispositivos

Solicitudes HTTP no divulgadas pueden consumir recursos excesivos del sistema

Vulnerabilidad día cero en Chrome

Vulnerabilidad en Amazon Echo y Kindle

Vulnerabilidad alta en F5

Vulnerabilidad de desbordamiento de Buffer

Nuevo ataque de robo de datos a las CPU desarrolladas por Intel

Vulnerabilidad en YouPHPTube 7.7.

Vulnerabilidad crítica sobre Google Chrome

Vulnerabilidad en el servicio de elevación de privilegios Centrify para Windows

Múltiples Vulnerabilidades en la CLI de Cisco Telepresence Collaboration Endpoint (CE)

Vulnerabilidad en Routers D-Link

Vulnerabilidad de PHP permite hackear sitios que se ejecutan en servidores Nginx

Divulgación de contraseña y usuario Admin en dispositivos IWR 1000

Vulnerabilidad en Exim por código arbitrario

Vulnerabilidad en Fortinet FortiWeb 6.0.2 y anteriores

Vulnerabilidad en dispositivos Cisco ASA y FTD

Vulnerabilidad en SUDO permitiría ejecutar comandos root

Vulnerabilidad de denegación en el RDP de Windows

Vulnerabilidad de acceso no autorizado en Cisco IOx

Vulnerabilidad en PeopleSoft Enterprise ELM

Vulnerabilidad Zero Day en sistemas Android

Vulnerabilidad de Ejecución de Código remoto en Windows

Vulnerabilidad XSRF en PhpMyAdmin

Vulnerabilidad en el módulo mod_rewrite de Apache HTTP

Vulnerabilidad en Nagios XI

Vulnerabilidad en Internet Explorer S.O. Windows

Vulnerabilidad en Advantech WebAccess por código arbitrario

Vulnerabilidad de ejecución remota de código en VBScript

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad en Wiresharkst

Vulnerabilidad en Firefox de SO Android

Vulnerabilidad en Cisco Jabber Client Framework para Mac

Vulnerabilidad de seguridad en Adobe Flash Player 2019

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidad en Windows Server 2016

Escalación de privilegios con Mikrotik

Vulnerabilidad de elevación de privilegios de Windows

Vulnerabilidad en Trend Micro OfficeScan

Vulnerabilidad en FortiOS en conexión con FortiGate y servidores LDAP

Desbordamiento de memoria en lectura de datos

Vulnerabilidad afecta dispositivos Android

Por Bluetooth los atacantes podrán espiar conexiones cifradas

Vulnerabilidad en Microsoft Word de ejecución remota de código

Fallo en Micro Focus Service Manager impacta la confidencialidad de la información

Vulnerabilidad de ejecución remota de código en Joomla!

Vulnerabilidad de configuración en FortiOS

Vulnerabilidad de omisión de autenticación en API REST

Vulnerabilidad ante autenticación DLP

Vulnerabilidad en componentes de Java SE

Vulnerabilidad en el motor de secuencias de comandos de Microsoft

Vulnerabilidad en suite ofimática de software LibreOffice

Vulnerabilidad de omisión de Windows

Vulnerabilidad de elevación de privilegios de McAfee

Vulnerabilidad en módulo de ProFTPd permite copia arbitraria de archivos

Vulnerabilidad de ejecución de código remoto en GDI de Windows

Vulnerabilidades en teclados y ratones Logitech permiten espiar a usuarios

Alerta de ataque de denegación de servicio en plataforma Cisco

Vulnerabilidad del Kernel de Linux puede permitir ataques de denegación de servicio

Campaña del malware keylogger HawkEye Reborny para carga de código malicioso

Fallo crítico en la interfaz de administración de DCNM (Cisco Data Center Network Manager)

Parche de seguridad corrige vulnerabilidades en Android

Vulnerabilidad en CRM Zoho ManageEngine

Vulnerabilidad BlueKeep afecta a Windows

Alertas de seguridad - Semana 26 -19

Alertas de seguridad - Semana 25 -19

Alertas de seguridad - Semana 24 -19

Robo de privilegios de usuario por secuestro del proceso VMX.exe