Alertas de seguridad

Juan David Quintero - Analista de Seguridad

Entradas recientes de Juan David Quintero - Analista de Seguridad:

Múltiples vulnerabilidades de seguridad críticas de Nagios

La empresa de seguridad Claroty Team82 ha descubierto 11 vulnerabilidades de seguridad críticas en productos Nagios que podrían permitir a un atacante la ejecución remota de código con altos privilegios, provocar el robo de credenciales o realizar ataques de phishing.

Temas: Vulnerabilidad en Nagios

Vulnerabilidades críticas en dispositivos Wi-Fi

El investigador Mathy Vanhoef, experto de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-Fi, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usamos en el día a día. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, algunas estando relacionadas con el estándar Wi-Fi en sí y otras están relacionadas con cómo lo implementan los fabricantes de dispositivos.

Múltiples vulnerabilidades en software de aprendizaje remoto de Netop

Investigadores de ciberseguridad revelaron el domingo múltiples vulnerabilidades críticas en el software de monitoreo remoto de estudiantes Netop Vision Pro. Un atacante malintencionado podría abusar para ejecutar código arbitrario y apoderarse de computadoras con Windows.

Vulnerabilidades en Productos Adobe

 

Múltiples vulnerabilidades en productos Acronis Backup

Investigadores del CERT/CC y personal independiente de HackerOne, han informado a Acronis de varias vulnerabilidades de secuestro de búsqueda de DLL’s, lo que le permitiría a un atacante con acceso local al sistema modificar ficheros DLL y de configuración que se cargan al inicio del programa, causando que el atacante obtenga un escalamiento de privilegios en entornos Windows; permitiendo así la ejecución maliciosa de código con privilegios SYSTEM.

Vulnerabilidad en Cisco WebEx

Una vulnerabilidad en la aplicación de escritorio Cisco Webex Meetings para Windows podría permitir que un atacante local autenticado obtenga acceso a información confidencial en un sistema afectado.

Múltiples vulnerabilidades en productos Palo Alto Networks

Palo Alto Networks ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica y 15 de severidad alta.

Vulnerabilidad crítica en últimas versiones de Microsoft Windows

Una nueva vulnerabilidad de tipo RCE en Windows 10 y los sistemas operativos de Windows Server ha sido descubierta. Dicha vulnerabilidad se encuentra bajo la CVE-2020-0796, la cual afecta al protocolo Microsoft Server Message Block 3.1.1 (SMBv3).

Múltiples vulnerabilidades en productos Cisco

Cisco publicó una serie de vulnerabilidades de severidad crítica para Cisco Data Center Network Manager (DCNM), una plataforma para administrar las implementaciones de centros de datos de Cisco equipadas con el NX-OS de Cisco. Un total de 12 vulnerabilidades fueron encontradas e informadas a Cisco, 11 de las cuales fueron descubiertas por Steven Seeley de Source Incite.