Jonathan Puentes - Operador de Gestión, el 30 de diciembre de 2020 07:02:20 PM COT
Esta vulnerabilidad permite a los atacantes adyacentes a la red eludir la autenticación en instalaciones afectadas de enrutadores NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 y Nighthawk AC2400. No se requiere autenticación para aprovechar esta vulnerabilidad.
Cristian García - Arquitecto de Seguridad - Aplicaciones, el 30 de diciembre de 2020 06:29:38 PM COT
Un issue fue reportado para el aplicativo Jommla desde la versión 3.0.0 a la versión 3.9.22.
Julián Valderrama – Arquitecto de Seguridad, el 30 de diciembre de 2020 03:24:30 PM COT
Los desarrolladores de OpenSSL acaban de anunciar que la más reciente versión OpenSSL 1.1.1i contiene una serie de parches para corregir una vulnerabilidad crítica que podría ser explotada para desplegar ataques de denegación de servicios (DoS) de forma remota.
Andrés Correa - Arquitecto de Seguridad I, el 23 de diciembre de 2020 10:21:52 AM COT
Walker Rivera - Operador de Gestión, el 21 de diciembre de 2020 06:24:38 PM COT
Microsoft Windows es una familia de distribuciones para pc y servidores ampliamente usados en las áreas de TI, dentro de sus productos estrella se encuentran sistemas operativos para estaciones de trabajo y servidores tales como Windows Server y Windows 10.
John Rodríguez - Operador de Gestión, el 21 de diciembre de 2020 06:13:44 PM COT
Esta vulnerabilidad permite a los atacantes locales crear una condición de denegación de servicio en las instalaciones afectadas de VMware Workstation. Un atacante debe primero obtener la capacidad de ejecutar código con pocos privilegios en el sistema invitado de destino para aprovechar esta vulnerabilidad.
Jhon Barreto - Arquitecto de Seguridad II, el 15 de diciembre de 2020 06:36:42 PM COT
El vector de ataque es la suplantación de la barra de direcciones. Un sitio web malintencionado podría falsificar el contenido de una barra de URL a través de la URL larga de una página HTML especialmente diseñada y luego usarla para un ataque de phishing.
Andrés González – Analista de Arquitectura, el 15 de diciembre de 2020 05:54:10 PM COT
VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector son vulnerables a la inyección de comandos. Podría permitir a un atacante remoto con acceso de red al gestor administrativo en el puerto 8443 y una contraseña válida, ejecutar comandos con privilegios ilimitados en el sistema operativo subyacente.
David Ramírez - Arquitecto de Seguridad II, el 15 de diciembre de 2020 05:20:25 PM COT
El ataque Raccoon explota una falla en la especificación TLS que puede llevar a que un atacante pueda calcular el secreto anterior al maestro en conexiones que han utilizado un conjunto de cifrado basado en Diffie-Hellman (DH). En tal caso, esto haría que el atacante pueda espiar todas las comunicaciones cifradas enviadas a través de esa conexión TLS.
Gustavo Martín – Operador CSOC, el 9 de diciembre de 2020 09:36:15 AM COT
La Agencia de Seguridad Nacional (NSA) ha publicado un aviso de ciberseguridad sobre los actores patrocinados por el estado ruso que explotan CVE-2020-4006. Es una vulnerabilidad de inyección de comandos que podría permitir que un actor malintencionado con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador ejecute comandos con privilegios ilimitados en el sistema operativo subyacente.
Cristian Ramírez - Arquitecto de aplicaciones, el 7 de diciembre de 2020 03:34:49 PM COT
Nikita Abramov, investigador de Positive Technologies, junto con diversas pruebas de seguridad interna, han reportado 3 vulnerabilidades, todas de severidad crítica, de falta de autenticación para función crítica, inyección de comandos del sistema operativo y restricción incorrecta de operaciones dentro de los límites de un búfer de memoria.
Andrés Espinosa - Arquitecto de Seguridad I, el 7 de diciembre de 2020 03:14:44 PM COT
PrestaShop es un CMS Content Management System (Sistema de Gestión de Contenido) de código abierto bastante popular, dedicado a la creación de tiendas en línea para comercio electrónico. PrestaShop está desarrollado en PHP, MySQL y Smarty.
Omar Zamora - Operador de Gestión, el 2 de diciembre de 2020 09:09:50 PM COT
Christian Angulo - Consultor de Seguridad, el 1 de diciembre de 2020 07:23:03 PM COT
IBM Spectrum Protect Plus 10.1.0 a 10.1.6 podría permitir que un atacante remoto obtenga información confidencial, debido a la falla al habilitar correctamente la seguridad de transporte estricto de HTTP.
Un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial utilizando técnicas de hombre en el medio. IBM X-Force ID: 189214. Para explotar esta vulnerabilidad no se requiere autenticación y no hay un impacto mayor en la integridad ni la disponibilidad del sistema, pero afecta parcialmente la confidencialidad del sistema.
David Rojas - Arquitecto de Seguridad I, el 1 de diciembre de 2020 07:12:49 PM COT
Internet Explorer de Microsoft podría permitir que un usuario remoto malintencionado ejecute código arbitrario en el sistema. Al persuadir a una víctima para que abra contenido especialmente diseñado, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios de la víctima.
