Drupal lanza actualizaciones de seguridad para 5 vulnerabilidades recientemente descubiertas, una de las cuales es crítica y otras son moderadamente críticas en gravedad.

Se ha descubierto una vulnerabilidad en el complemento Administrador de archivos (File Manager) identificado como CVE-2020-25213 que podría permitir la ejecución remota de código.

Este malware secuestra la información de las estaciones de trabajo afectadas mediante el cifrado de archivos y piden un monto de dinero para enviar la llave de descifrado y poder tener acceso a la información

Recientemente se ha publicado una vulnerabilidad en el componente npm "express-fileupload" que permitea un atacante inyectar tipos incompatibles de objetos en los existentes para causar errores, lo que puede conducir a escenarios de denegación de servicio (DoS) e incluso conseguir acceso a shells remotas.

Los estafadores y autores de malware están aprovechando la crisis del coronavirus para distribuir software malicioso usando el COVID-19 como un atractivo para convencer a instalar supuesto antivirus.

El equipo de seguridad de Drupal identifico dos vulnerabilidades de severidad moderada

La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.

Se han recibido reportes de suplantación a la página de solicitud de permisos de circulación que rige en el país por la emergencia sanitaria COVID-19.

Microsoft ha publicado un aviso de seguridad sobre dos vulnerabilidades "zero-day" en Windows que han calificado como críticas al no existir parches o actualizaciones que las solucionen.

La vulnerabilidad de ser explotada con éxito, un atacante podría ejecutar código arbitrario en el servidor SMB o el cliente de destino.