Vulnerabilidades moderadas identificadas en drupal

El equipo de seguridad de Drupal identifico dos vulnerabilidades de severidad moderada

Si utilizas Moodle como gestor de contenidos, actualiza

La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.

Alerta: Página fraudulenta de Permisos de Circulación vehícular

Se han recibido reportes de suplantación a la página de solicitud de permisos de circulación que rige en el país por la emergencia sanitaria COVID-19.

Vulnerabilidades zero-day en Windows

Microsoft ha publicado un aviso de seguridad sobre dos vulnerabilidades "zero-day" en Windows que han calificado como críticas al no existir parches o actualizaciones que las solucionen.

Vulnerabilidad crítica en Server Messsage Block 3.0 (SMB3.0)

La vulnerabilidad de ser explotada con éxito, un atacante podría ejecutar código arbitrario en el servidor SMB o el cliente de destino.

VULNERABILIDAD DÍA CERO PERMITE EJECUCIÓN REMOTA DE CÓDIGO EN APACHE TOMCAT AJP CNVD-2020-10487/CVE-2020-1938

Un equipo de especialistas en análisis de vulnerabilidades ha revelado el hallazgo de una vulnerabilidad de ejecución remota de código en el conector AJP de Apache Tomcat, que se comunica con el conector web mediante el protocolo AJP.

Vulnerabilidad 0 day en phpMyAdmin

Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida

Vulnerabilidad Crítica XXE / SSRF descubierta en Zimbra

La vulnerabilidad descubierta permitiría ejecutar comandos remotamente como usuario zimbra.

Campañas masivas de phising para distribuir troyanos bancarios

Se evidencio campañas masivas de phising en latinoamerica para distribuir el troyano EMOTET

Vulnerabilidad crítica en gestor de paquetes linux APT

Según el investigador Justicz, las versiones vulnerables de APT no manejan correctamente ciertos parámetros durante las redirecciones HTTP, lo que permitiría a un atacante remoto utilizar ataques man-in-the-middle para inyectar contenido malicioso y engañar al sistema para que instale paquetes alterados.