Vulnerabilidades zero-day en Windows

Microsoft ha publicado un aviso de seguridad sobre dos vulnerabilidades "zero-day" en Windows que han calificado como críticas al no existir parches o actualizaciones que las solucionen.

Vulnerabilidad crítica en Server Messsage Block 3.0 (SMB3.0)

La vulnerabilidad de ser explotada con éxito, un atacante podría ejecutar código arbitrario en el servidor SMB o el cliente de destino.

VULNERABILIDAD DÍA CERO PERMITE EJECUCIÓN REMOTA DE CÓDIGO EN APACHE TOMCAT AJP CNVD-2020-10487/CVE-2020-1938

Un equipo de especialistas en análisis de vulnerabilidades ha revelado el hallazgo de una vulnerabilidad de ejecución remota de código en el conector AJP de Apache Tomcat, que se comunica con el conector web mediante el protocolo AJP.

Vulnerabilidad 0 day en phpMyAdmin

Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida

Vulnerabilidad Crítica XXE / SSRF descubierta en Zimbra

La vulnerabilidad descubierta permitiría ejecutar comandos remotamente como usuario zimbra.

Campañas masivas de phising para distribuir troyanos bancarios

Se evidencio campañas masivas de phising en latinoamerica para distribuir el troyano EMOTET

Vulnerabilidad crítica en gestor de paquetes linux APT

Según el investigador Justicz, las versiones vulnerables de APT no manejan correctamente ciertos parámetros durante las redirecciones HTTP, lo que permitiría a un atacante remoto utilizar ataques man-in-the-middle para inyectar contenido malicioso y engañar al sistema para que instale paquetes alterados.

Vulnerabilidad crítica en Drupal 7 y 8

Se trata de una vulnerabilidad crítica de ejecución remota de código presente en los múltiples subsistemas de drupal 7 y 8.

Troyano Coreano, Volgmer

Volgmer es un malware Troyano, el cual deja una puerta trasera para proporcionar acceso encubierto a un sistema comprometido. Sus principales objetivos son las industrias gubernamentales, financieras, automotrices, y de medios de comunicacion.

Vulnerabilidad RCE en Apache TOMCAT (CVE 2017-12617)

Vulnerabilidad en TOMCAT que permite la ejecución remota de código (RCE)