Vulnerabilidad en Node.js - CVE-2020-7699 "Prototipe Pollution"

Recientemente se ha publicado una vulnerabilidad en el componente npm "express-fileupload" que permitea un atacante inyectar tipos incompatibles de objetos en los existentes para causar errores, lo que puede conducir a escenarios de denegación de servicio (DoS) e incluso conseguir acceso a shells remotas.

Falso "Corona Antivirus" infecta equipos con malware

Los estafadores y autores de malware están aprovechando la crisis del coronavirus para distribuir software malicioso usando el COVID-19 como un atractivo para convencer a instalar supuesto antivirus.

Vulnerabilidades moderadas identificadas en drupal

El equipo de seguridad de Drupal identifico dos vulnerabilidades de severidad moderada

Si utilizas Moodle como gestor de contenidos, actualiza

La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.

Alerta: Página fraudulenta de Permisos de Circulación vehícular

Se han recibido reportes de suplantación a la página de solicitud de permisos de circulación que rige en el país por la emergencia sanitaria COVID-19.

Vulnerabilidades zero-day en Windows

Microsoft ha publicado un aviso de seguridad sobre dos vulnerabilidades "zero-day" en Windows que han calificado como críticas al no existir parches o actualizaciones que las solucionen.

Vulnerabilidad crítica en Server Messsage Block 3.0 (SMB3.0)

La vulnerabilidad de ser explotada con éxito, un atacante podría ejecutar código arbitrario en el servidor SMB o el cliente de destino.

VULNERABILIDAD DÍA CERO PERMITE EJECUCIÓN REMOTA DE CÓDIGO EN APACHE TOMCAT AJP CNVD-2020-10487/CVE-2020-1938

Un equipo de especialistas en análisis de vulnerabilidades ha revelado el hallazgo de una vulnerabilidad de ejecución remota de código en el conector AJP de Apache Tomcat, que se comunica con el conector web mediante el protocolo AJP.

Vulnerabilidad 0 day en phpMyAdmin

Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida

Vulnerabilidad Crítica XXE / SSRF descubierta en Zimbra

La vulnerabilidad descubierta permitiría ejecutar comandos remotamente como usuario zimbra.