Joomla! has released version 3.8.0 of its Content Management System (CMS) software to address a vulnerability. A remote attacker could exploit this vulnerability to obtain access to sensitive information.

Cisco has released updates to address vulnerabilities affecting multiple products. A remote attacker could exploit one of these vulnerabilities to take control of an affected system.

ThunderShell de Mr-Un1k0d3r es un RAT en Powershell que se basa en el uso de peticiones HTTP para la comunicación con el C&C. Todo el t...

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier d...

Recently the McAfee IPS Research Team informed Microsoft about a potential remote code execution vulnerability in Office 2016.

Un nuevo reporte sugiere que el hackeo fue más sofisticado de lo que se pensaba y solo actualizar la versión de CCleaner no basta para desinfectar un sistema

The CCleaner hack that took place over the summer and came to light this week might have been carried out by an infamous cyber-espionage group believed to be operating out of China.

Una nueva estafa por email está centrada en los usuarios de Netflix, buscando robarles su información bancaria al hacer click en un enlace

Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.

Se ha identificado una vulnerabilidad de control de acceso inadecuado para Oracle Java SE, que afecta al administrador de dispositivos mGuard, perteneciente al fabricante PHOENIX CONTACT. La explotación de esta vulnerabilidad, podría permitir el acceso remoto…

Se han descubierto tres vulnerabilidades en Samba cuya explotación exitosa permitiría a un atacante obtener acceso a información potencialmente sensible.

Se ha publicado una vulnerabilidad crítica que afecta al software Asterisk en su proyecto de software libre así como en su versión Certified cuyo soporte corre a cargo de Digium. Esta vulnerabilidad está relacionada con una vulnerabilidad anterior, que no…

Se han identificado múltiples vulnerabilidades, que pueden permitir a un atacante remoto autenticado obtener privilegios o provocar ataques de denegación de servicio en los sistemas afectados.

Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec

The impact of this critical vulnerability has the potential to be great.

Security researchers at ESET have uncovered a surveillance campaign using a new variant of popular spyware FinFisher, also known as FinSpy.

CVSS v3 10.0ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: iniNet Solutions GmbHEquipment: SCADA WebserverVulnerability: Improper AuthenticationAFFECTED PRODUCTSThe following versions of iniNet Solutions GmbH’s SCADA Webserver, a third…

CVSS v3 8.8ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: DigiumEquipment: Asterisk GUIVulnerability:  Improper Neutralization of Special Elements used in an OS CommandAFFECTED PRODUCTSThe following versions of Asterisk GUI, a framework…

CVSS v3 9.8ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: Schneider ElectricEquipment: InduSoft Web Studio, InTouch Machine EditionVulnerability: Missing Authentication for Critical FunctionAFFECTED PRODUCTSSchneider Electric reports that…

At the beginning of the summer we published a blog post announcing the Docker Student Developer Kit and Campus Ambassador program. The positive reception from students has been overwhelming and we were so excited to see hundreds of applications flood in!…