Christian Angulo - Consultor de Seguridad, el 27 de noviembre de 2019 02:32:20 PM COT
Las versiones anteriores a la 4.9.2 de phpMyAdmin son vulnerables a inyección de SQL debido a que se puede usar un nombre de base de datos especialmente diseñada para desencadenar un ataque de inyección SQL, a través de la característica del diseñador.
Juan Pablo Rátiva - Arquitecto de Seguridad I, el 27 de noviembre de 2019 02:21:31 PM COT
Actualizar Cloud Pak System a la versión 2.3.0.1
Carlos Campos - Operador CSOC, el 27 de noviembre de 2019 02:02:20 PM COT
La plataforma de mensajería más popular del mundo nuevamente se ve enfrentada a otra vulnerabilidad crítica en su aplicación, la cual, podría haber permitido a los atacantes comprometer de manera remota dispositivos específicos y robar mensajes de chat seguros y archivos almacenados en ellos.
Andrés Correa - Arquitecto de Seguridad I, el 20 de noviembre de 2019 05:09:42 PM COT
Una vulnerabilidad fue encontrada para BIG-IP (F5) identificada con el CVE-2019-6660. Las solicitudes HTTP no divulgadas podrían consumir cantidades excesivas de recursos del sistema, lo cual podría generar una denegación de servicio (DoS).
Ana Milena Osorio – Analista de Arquitectura I, el 20 de noviembre de 2019 04:56:12 PM COT
Kaspersky ha detectado una nueva vulnerabilidad en el navegador Google Chrome conocida como CVE-2019-13720. Tras la revisión del PoC, Google ha confirmado que se trata de una vulnerabilidad de día cero, es decir, desconocida por los desarrolladores hasta este momento, razón por la que ha liberado un parche.
Catherine Gómez - Consultor de Seguridad y Cumplimiento, el 20 de noviembre de 2019 04:41:19 PM COT
En los últimos años, cientos de millones de hogares se han vuelto "más inteligentes" y habilitados para Internet utilizando uno de los populares dispositivos de asistencia para el hogar. A pesar de los esfuerzos de algunos proveedores para desarrollar estos dispositivos teniendo en cuenta la seguridad, el equipo de investigación de ESET Smart Home descubrió que incluso el popular Amazon Echo, el hardware original de Amazon Alexa, estaba abierto a vulnerabilidades de ataque de reinstalación de claves (KRACK). Este fue también el caso de al menos una generación de los lectores electrónicos Amazon Kindle ampliamente utilizados.
Francisco Ardila - Coordinador de Servicios, el 13 de noviembre de 2019 01:23:58 PM COT
The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejada en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP, también conocido como la utilidad de configuración de BIG-IP.
David Ramírez - Arquitecto de Seguridad II, el 13 de noviembre de 2019 01:15:56 PM COT
Squid es un proxy web HTTP de almacenamiento en caché y reenvío. Tiene una amplia variedad de usos, que incluyen acelerar un servidor web al almacenar en caché solicitudes repetidas, almacenar en caché web, DNS y otras búsquedas en redes de computadoras para un grupo de personas que comparten recursos de red. Además de ayudar a la seguridad al filtrar el tráfico.
Carlos Campos - Operador CSOC, el 13 de noviembre de 2019 11:54:19 AM COT
Intel generó una función cuyo fin es la optimización del rendimiento llamada DDIO (abreviatura de Data-Direct I/O). El DDIO viene habilitado de manera predeterminada en todos los procesadores Intel para servidores desde el año 2012, incluidas las familias Intel Xeon E5, E7 y SP. DDIO es una de las últimas innovaciones dadas por Intel debido a mejoras referentes al rendimiento del sistema, que permite que la memoria caché del procesador sea el destino principal y la fuente de datos, proporcionando un mayor ancho de banda, menor latencia y menor consumo de energía.
Fabio Martínez - Coordinador de Servicios, el 7 de noviembre de 2019 08:02:50 AM COT
Existe una vulnerabilidad de inyección SQL explotable en YouPHPTube 7.7. Una solicitud HTTP no autenticada especialmente diseñada puede causar una inyección de SQL, lo que posiblemente conduzca a la denegación de servicio, la exfiltración de la base de datos y la inclusión de archivos locales, lo que podría conducir aún más a la ejecución del código. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.
Miguel Tovar - Gerente de Ciberseguridad, el 7 de noviembre de 2019 07:29:04 AM COT
Una reciente publicación por parte de equipo de seguridad de Google (01/11/2019), ha revelado una vulnerabilidad crítica que afecta al navegador Chrome en versiones previas a 78.0.3904.8, sobre los sistemas operativos Windows, Linux, y Mac OS.
Andrés Espinosa - Arquitecto de Seguridad I, el 6 de noviembre de 2019 02:17:17 PM COT
La principal función del servicio de elevación de privilegios de Centrify es minimizar la exposición al riesgo de ciberataques a causa de usuarios con demasiados privilegios, limitando el daño potencial por violaciones de seguridad, pero paradójicamente se ha descubierto la vulnerabilidad registrada bajo el CVE-2019-18631, que consiste en el incorrecto manejo de una excepción no especificada durante el uso de ensamblados parcialmente confiables para serializar datos de entrada, lo que permite a los atacantes ejecutar código remoto y arbitrario dentro del proceso Centrify a través de dos medios:
