Vulnerabilidad crítica en Windows Server que ha recibido una puntuación de 10.0 (CVSS) por parte de Microsoft.

Esta vulnerabilidad ha sido identificada como CVE-2020-17087 y consiste en una vulnerabilidad de desbordamiento de búfer en el kernel de Windows 10 que puede explotarse consiguiendo una escalada de privilegios local para ejecutar malware en el sistema operativo.

Cisco publicó 3 actualizaciones para solucionar vulnerabilidades de riesgo alto, también se publicaron para dispositivos VPN SonicWall, SAP con un total de 15 vulnerabilidades y Magento que soluciona dos críticas.

Drupal lanza actualizaciones de seguridad para 5 vulnerabilidades recientemente descubiertas, una de las cuales es crítica y otras son moderadamente críticas en gravedad.

Se ha descubierto una vulnerabilidad en el complemento Administrador de archivos (File Manager) identificado como CVE-2020-25213 que podría permitir la ejecución remota de código.

Este malware secuestra la información de las estaciones de trabajo afectadas mediante el cifrado de archivos y piden un monto de dinero para enviar la llave de descifrado y poder tener acceso a la información

Recientemente se ha publicado una vulnerabilidad en el componente npm "express-fileupload" que permitea un atacante inyectar tipos incompatibles de objetos en los existentes para causar errores, lo que puede conducir a escenarios de denegación de servicio (DoS) e incluso conseguir acceso a shells remotas.

Los estafadores y autores de malware están aprovechando la crisis del coronavirus para distribuir software malicioso usando el COVID-19 como un atractivo para convencer a instalar supuesto antivirus.

El equipo de seguridad de Drupal identifico dos vulnerabilidades de severidad moderada

La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.