El primer paquete de actualizaciones de este 2021 corrige una zero-day en Microsoft Defender que según la compañía ya fue explotada por atacantes previo al lanzamiento del parche.
La exitosa explotación de algunos de estos fallos podría permitir a los atacantes tomar el control de los sistemas vulnerables.
Se recomienda a quienes utilicen el plugin Contact Form 7 que actualicen a la versión 5.3.2 lo antes posible para mayor seguridad.
El último paquete de actualizaciones de Microsoft corrigió un total de 58 vulnerabilidades, de las cuales nueve fueron clasificadas como críticas.
La vulnerabilidad, que ya fue reparada por Facebook, permitía a un atacante escuchar audio desde el dispositivo de la víctima antes de que atienda una llamada entrante.
Investigadores descubrieron una forma de permitir la vuelta de los ataques de envenenamiento de DNS. A continuación, analizamos en detalle cómo funciona la vulnerabilidad y brindamos algunas recomendaciones para mitigarla.
Un total de 112 vulnerabilidades fueron reparadas por Microsoft en la actualización de noviembre, de las cuales 24 son de ejecución remota de código.
La vulnerabilidad crítica SMBGhost que permite que malware se propague por las máquinas sin necesidad de interacción por parte del usuario, fue parcheada hace meses.
WordPress realiza actualización forzada y repara una vulnerabilidad de inyección SQL en el plugin que permitía a un atacante tomar el control de un sitio que tuviera una versión desactualizada.
Además de corregir el bug que está siendo activamente explotado, la actualización también corrige otras cuatro fallas de seguridad.
Adobe lanzó actualización que repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos.
Del total de vulnerabilidades corregidas 11 fueron categorizadas como críticas y todas son de ejecución remota de código.
Microsoft advierte que detectó ataques utilizando los exploits de Zerologon divulgados de manera pública.
Se trata de una vulnerabilidad severa que puede ser utilizada en ataques para tomar el control de una red. Si bien fue parcheada en agosto por Microsoft, recientemente se lanzaron varios exploits.
Estudio reveló la existencia de vulnerabilidades en seis relojes inteligentes para niños que en algunos casos permitirían extraer datos sensibles, tomar el control del dispositivo y hasta monitorear remotamente sus funcionalidades.
Una vulnerabilidad crítica de ejecución remota de código en Microsoft Exchange y otra en Microsoft SharePoint son dos de las más importantes que se corrigieron en el paquete de actulizaciones de septiembre.
Días después de conocerse la vulnerabilidad zero-day que afecta al plugin File Manager para WordPress, se registraron millones de ataques a sitios que intentan explotar el fallo. Se recomienda actualizar cuanto antes.
La vulnerabilidad podría permitir a delincuentes realizar cargos fraudulentos en las tarjetas sin necesidad de conocer los PIN.
La compañía repara en la versión 85 del navegador Chrome un fallo de severidad alta que permite la ejecución de código.
El paquete de actualizaciones de Microsoft de agosto repara 120 vulnerabilidades, dos de las cuales son zero-days que están siendo explotadas activamente por atacantes.
