Vulnerabilidad 0-day en el kernel de Windows 10

Esta vulnerabilidad ha sido identificada como CVE-2020-17087 y consiste en una vulnerabilidad de desbordamiento de búfer en el kernel de Windows 10 que puede explotarse consiguiendo una escalada de privilegios local para ejecutar malware en el sistema operativo.

Vulnerabilidades en productos Cisco, SAP, SonicWall y eCommerce Magento

Cisco publicó 3 actualizaciones para solucionar vulnerabilidades de riesgo alto, también se publicaron para dispositivos VPN SonicWall, SAP con un total de 15 vulnerabilidades y Magento que soluciona dos críticas.

Múltiples vulnerabilidades en Drupal Core, uno de riesgo crítico

Drupal lanza actualizaciones de seguridad para 5 vulnerabilidades recientemente descubiertas, una de las cuales es crítica y otras son moderadamente críticas en gravedad.

Vulnerabilidad en complemento File Manager de Wordpress

Se ha descubierto una vulnerabilidad en el complemento Administrador de archivos (File Manager) identificado como CVE-2020-25213 que podría permitir la ejecución remota de código.

Ransomware Sodinokibi/REvil para sistemas Windows

Este malware secuestra la información de las estaciones de trabajo afectadas mediante el cifrado de archivos y piden un monto de dinero para enviar la llave de descifrado y poder tener acceso a la información

Vulnerabilidad en Node.js - CVE-2020-7699 "Prototipe Pollution"

Recientemente se ha publicado una vulnerabilidad en el componente npm "express-fileupload" que permitea un atacante inyectar tipos incompatibles de objetos en los existentes para causar errores, lo que puede conducir a escenarios de denegación de servicio (DoS) e incluso conseguir acceso a shells remotas.

Falso "Corona Antivirus" infecta equipos con malware

Los estafadores y autores de malware están aprovechando la crisis del coronavirus para distribuir software malicioso usando el COVID-19 como un atractivo para convencer a instalar supuesto antivirus.

Vulnerabilidades moderadas identificadas en drupal

El equipo de seguridad de Drupal identifico dos vulnerabilidades de severidad moderada

Si utilizas Moodle como gestor de contenidos, actualiza

La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.

Alerta: Página fraudulenta de Permisos de Circulación vehícular

Se han recibido reportes de suplantación a la página de solicitud de permisos de circulación que rige en el país por la emergencia sanitaria COVID-19.