Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse

Vulnerabilidad Dell
Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos vulnerabilidades críticas en los dispositivos Dell Wyse Thin Client que podrían permitir a...

Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress

Vulnerabilidad Wordpress
Contact Form 7 es un popular plugin activo en más de 5 millones de sitios de WordPress que fue actualizado el día de ayer a la versión 5.3.2. Esta actualización incluye un parche que corrige una vulnerabilidad severa, del tipo Unrestricted File Upload, que permitiría a un atacante realizar varias acciones maliciosas, incluso tomar el control de un sitio o...

SolarWinds sufre un ataque de cadena de suministro

Ataque solarwinds
Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst  para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado. Este ataque se encuentra vinculado al que ya sufrió la semana pasada FireEye, y así han dejado constancia mediante el post publicado...

Investigadores descubren un método para filtrar información por Wi-Fi en sistemas sin hardware Wi-Fi ni conexión de red

Wifi Hack
Los expertos en ciberseguridad de la Universidad Ben-Gurion, en Israel, han logrado labrarse una sólida reputación a base de romper las defensas de sistemas aparentemente impenetrables. De forma más concreta, sus investigadores se han especializado en la extracción de datos de sistemas air-gapped, que son aquellos aislados físicamente de cualquier red con el fin de evitar accesos no autorizados. Su departamento...