Investigadores de Google informan de 3 fallas en el software del servidor web Apache que podrían permitir la ejecución de código arbitrario y, en algunos escenarios, permitir que los atacantes provoquen un bloqueo y la denegación de servicio de forma remota.

En el primer semestre de la gestión 2020 se gestionaron un total de 222 incidentes y 38 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

En la gestión 2019 se gestionaron un total de 508 incidentes y 189 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación - AGETIC detecto una campaña fraudulenta, a través de correos electrónicos que incluyen archivos adjuntos parar distribuir e infectar con el malware EMOTET. Emotet es uno de los troyanos mas peligrosos que se ha creado y en algunos casos puede convertirse en malware muy destructivo.

Windows parchea la vulnerabilidad SigRed, que afectó a los Servidores DNS de Windows durante décadas la cual permitía obtener privilegios de administrador sobre el dominio.

La vulnerabilidad recién descubierta afecta a las versiones 1903 y 1909 de Windows 10, para las cuales Microsoft lanzó hoy parches de seguridad como parte de sus actualizaciones mensuales de Patch Tuesday para junio .

El cliente Zoom para Windows es vulnerable a la ' inyección de ruta UNC ' que podría permitir a los atacantes remotos robar credenciales de inicio de sesión para víctimas de sistemas Windows.

Sudo ha sido diseñado para permitir a los usuarios ejecutar aplicaciones o comandos con los privilegios de un usuario diferente sin cambiar de entorno.

Los investigadores de seguridad descubrieron una vulnerabilidad de omisión de autenticación crítica pero fácil de explotar en los complementos premium de WordPress "Ultimate Addons for Beaver Builder" y "Ultimate Addons for Elementor" que podría permitir a los atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.

Recientemente fue lanzado un parche de actualización para corregir esta falla, tres años después de la última actualización de seguridad que recibió esta biblioteca, mencionan los expertos en ciberseguridad.