¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
SysAdmin 24x7
Ir al canal en Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Mostrar más4 389
Suscriptores
+224 horas
+17 días
+1630 días
Archivo de publicaciones
4 389
Apple corrige 3 vulnerabilidades 0-day que podrían haber sido explotadas. ¡Actualiza!
Fecha de publicación: 27/01/2021
Importancia: 5 - Crítica
Recursos afectados:
iOS, versiones anteriores a 14.4;
iPadOS, versiones anteriores a 14.4.
Descripción:
Apple ha publicado una actualización que corrige 3 fallos de seguridad que podrían haber sido explotados activamente.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/apple-corrige-3-vulnerabilidades-0-day-podrian-haber-sido
4 389
Microsoft rolls out Application Guard for Office to all customers
https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-application-guard-for-office-to-all-customers/
4 389
Europol: Emotet malware will uninstall itself on March 25th
Law enforcement has started to distribute an Emotet module to infected devices that will uninstall the malware on March 25th, 2021.
https://www.bleepingcomputer.com/news/security/europol-emotet-malware-will-uninstall-itself-on-march-25th/
4 389
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
4 389
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 25/01/2021
Importancia: 5 - Crítica
Recursos afectados:
Versión 3.10;
desde la versión 3.9, hasta la 3.9.3;
desde la versión 3.8, hasta la 3.8.6;
desde la versión 3.5, hasta la 3.5.15;
versiones anteriores sin soporte.
Descripción:
Se han publicado 5 vulnerabilidades en Moodle, 3 de severidad crítica y 2 de severidad baja, que podrían permitir ataques de tipo XSS, la ejecución arbitraria de código PHP, la divulgación de información o la denegación de servicio en el lado del cliente.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-12
4 389
SonicWall says it was hacked using zero-days in its own products
The networking device vendor has published a series of mitigations as it's investigating the incident and preparing patches.
https://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/
4 389
⚠️ Urgent Security Notice: NetExtender VPN Client 10.X, SMA 100 Series Vulnerability
Last Updated: Jan. 22, 2021. 10:15 P.M. CST.
[...] The impacted products are:
NetExtender VPN client version 10.x (released in 2020) utilized to connect to SMA 100 series appliances and SonicWall firewalls
Secure Mobile Access (SMA) version 10.x running on SMA 200, SMA 210, SMA 400, SMA 410 physical appliances and the SMA 500v virtual appliance [...]
https://www.sonicwall.com/support/product-notification/urgent-security-notice-netextender-vpn-client-10-x-sma-100-series-vulnerability/210122173415410/
4 389
QNAP warns users to secure NAS devices against Dovecat malware
https://www.bleepingcomputer.com/news/security/qnap-warns-users-to-secure-nas-devices-against-dovecat-malware/
4 389
RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
https://unaaldia.hispasec.com/2021/01/rce-en-kindle-permite-a-un-atacante-acceder-a-la-tarjeta-de-credito-de-la-victima.html
4 389
Automated exploit of critical SAP SolMan vulnerability detected in the wild
Proof-of-concept exploit code was published last week.
https://www.zdnet.com/article/automated-exploit-of-critical-sap-solman-vulnerability-detected-in-the-wild/
4 389
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 21/01/2021
Importancia: 5 - Crítica
Recursos afectados:
Cisco DNA Center Software, versiones 1.3.1.0 y anteriores;
Cisco Smart Software Manager Satellite, versiones 5.1.0 y anteriores;
los siguientes productos, si ejecutan una versión vulnerable de Cisco SD-WAN Software:
SD-WAN vBond Orchestrator Software;
SD-WAN vEdge Cloud Routers;
SD-WAN vEdge Routers;
SD-WAN vManage Software;
SD-WAN vSmart Controller Software;
IOS XE SD-WAN Software.
Descripción:
Se han identificado 14 vulnerabilidades en productos de Cisco, de las que 6 son de severidad crítica y podrían permitir a un atacante remoto ejecutar comandos arbitrarios o provocar una condición de desbordamiento de búfer.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas se pueden descargar desde el panel de descarga de Software de Cisco. Para información más detallada, consulte la sección Referencias.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-74
4 389
Vulnerabilidad en el core de Drupal
Fecha de publicación: 21/01/2021
Importancia: 5 - Crítica
Recursos afectados:
Versiones anteriores a:
9.1.3;
9.0.11;
8.9.13;
7.78.
Descripción:
Se han publicado una vulnerabilidad de severidad crítica, en la librería Archive_Tar, que afecta al core de Drupal.
Solución:
Actualizar a las versiones 9.1.3, 9.0.11, 8.9.13, 7.78.
Las versiones de Drupal 8, anteriores a la 8.9.x, están al final de su vida útil y ya no reciben cobertura de seguridad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-el-core-drupal-1
4 389
Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop
https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/
4 389
CentOS is gone—but RHEL is now free for up to 16 production servers
RHEL is now free for dev teams, and it's even free in production for up to 16 systems.
https://arstechnica.com/gadgets/2021/01/centos-is-gone-but-rhel-is-now-free-for-up-to-16-production-servers/
4 389
Snort 3 officially released
We know users have been anticipating this day for years. So, we are excited to announce that the official release of Snort 3 is here! The version number is 3.1.0.0.
https://blog.snort.org/2021/01/snort-3-officially-released.html
4 389
FireEye releases an auditing tool to detect SolarWinds hackers’ activity
Cybersecurity firm FireEye has released a report that sheds the light on the SolarWinds attack and the way hackers breached its networks.
https://securityaffairs.co/wordpress/113643/apt/fireeye-solarwinds-auditing-tool.html
4 389
Dnsmasq is vulnerable to memory corruption and cache poisoning
Vulnerability Note VU#434904
https://kb.cert.org/vuls/id/434904
4 389
Cisco SD-WAN vManage Authorization Bypass Vulnerabilities
CVSS Score: Base 8.8
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-abyp-TnGFHrS
4 389
VLC Media Player 3.0.12 fixes multiple remote code execution flaws
https://www.bleepingcomputer.com/news/software/vlc-media-player-3012-fixes-multiple-remote-code-execution-flaws/
4 389
Actualizaciones críticas en Oracle (enero 2021)
Fecha de publicación: 20/01/2021
Importancia: 5 - Crítica
Descripción:
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.
Solución:
Aplicar los parches correspondientes según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-enero-2021
