Google Project Zero ha destacado un conjunto de fallas de seguridad peligrosas en los chips Exynos de Samsung, que puede ser explotado sin ninguna interacción del usuario, y otorgue a un actor de amenazas el control completo de los dispositivos, ranging from Android smartphones to wearables and vehicles.…
En marzo 15 2023, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó una vulnerabilidad de seguridad que afecta a Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas, basado en evidencia de explotación activa. Esta vulnerabilidad, etiquetado CVE-2023-26360 (Puntuación CVSS: 8.6), is classified…
Actores de amenazas desconocidos han explotado una falla de seguridad en el software FortiOS de Fortinet para obtener acceso a los datos., causa la corrupción del sistema operativo y del archivo, y potencialmente conducir a otras actividades maliciosas. La vulnerabilidad, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet ha identificado y corregido 15 fallos de seguridad, uno de los cuales una vulnerabilidad crítica ubicada en FortiOS y FortiProxy. CVE-2023-25610 Resumen técnico La vulnerabilidad, identificado como CVE-2023-25610, tiene un índice de gravedad de 9.3 de 10 en la escala CVSS,…
CVE-2022-36537 es una vulnerabilidad muy grave en ZK Framework, que CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) recién agregado a su catálogo de exploits. Al parecer,, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
El segundo martes de parches para 2023 acaba de salir, la fijación de un total de 75 lagunas en varios productos de Microsoft. Se fijaron tres días cero, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Si eres usuario de Apple con varios dispositivos, debe prestar mucha atención a las últimas actualizaciones que acaba de lanzar la compañía. Más específicamente, actualizaciones de seguridad para macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH contiene varias vulnerabilidades de seguridad nuevas, uno de los cuales es el crítico CVE-2023-25136. La falla es un problema de doble autenticación previa que se introdujo en la versión OpenSSH 9.1. La vulnerabilidad ha sido abordada en OpenSSH 9.2. The other good news…
CVE-2021-35394 es un crítico, Vulnerabilidad de seguridad de ejecución remota de código que afecta a Realtek Jungle SDK. Calificado 9.8 en la escala CVSS 3.x Severity and Metrics, la vulnerabilidad ha sido armada por atacantes en campañas maliciosas en curso que se iniciaron en agosto…
VMware vRealize Log es vulnerable a varias vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Las vulnerabilidades se informaron de forma privada a la empresa.. Tanto las actualizaciones como las soluciones alternativas ya están disponibles para solucionar los problemas.. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 han abordado un total de 98 fallos de seguridad, muchos de los cuales están calificados como críticos, y uno es explotado activamente en la naturaleza. Más específicamente, 11 of the vulnerabilities have…
CVE-2022-23529 es una nueva vulnerabilidad de seguridad en el proyecto de código abierto JSONWebToken. El problema fue descubierto por la Unidad 42 investigadores, y ha sido calificado 7.6 en la escala CVSS (alta severidad). ¿Qué es el proyecto de código abierto JSONWebToken?? JSONWebToken is…
CVE-2022-39947 es un nuevo, vulnerabilidad de seguridad de alta gravedad en el producto FortiADC – un controlador avanzado de entrega de aplicaciones y bases de datos de Fortinet. La vulnerabilidad es un problema de inyección de comandos en la interfaz web del producto., y ha sido calificado 8.6 de…
Los investigadores de Cisco Talos descubrieron recientemente una vulnerabilidad crítica en Ghost CMS, un popular sistema de suscripción a boletines y administración de contenido de código abierto, designado como CVE-2022-41654. La vulnerabilidad tiene el potencial de permitir a los usuarios externos (suscriptores del boletín) para crear boletines y añadir…
La botnet Zerobot está en los titulares una vez más en una nueva campaña que explota una variedad de vulnerabilidades de seguridad.. El malware se propaga principalmente a través de Internet de las cosas (Yate) y vulnerabilidades de aplicaciones web, presentando un riesgo serio para las organizaciones. Cerobot: Qué…
Se ha descubierto una nueva vulnerabilidad peligrosa en macOS. La vulnerabilidad, rastreado como CVE-2022-42821, podría permitir que un actor malicioso obtenga el control total de un sistema macOS. CVE-2022-42821: Lo que se sabe hasta ahora? Microsoft descubrió recientemente una importante vulnerabilidad de seguridad…
Investigadores de seguridad han identificado cuatro vulnerabilidades críticas en Samba, un popular programa de intercambio de archivos de código abierto. Nuevas vulnerabilidades graves en Samba permiten RCE, El más grave de los cuales es CVE-2022-38023 Las vulnerabilidades, identificado como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, y CVE-2022-45141, podría permitir un…
Según informes de ciberseguridad, ha aparecido una nueva variante del ransomware Agenda recientemente surgido, escrito en el lenguaje de programación Rust y diseñado específicamente para apuntar a infraestructura crítica. Esta nueva variante de Agenda preocupa a los expertos en seguridad debido a su…
Se ha lanzado otro martes de parches de Microsoft, la fijación de un total de 49 vulnerabilidades. En términos de gravedad e impacto, seis de estas vulnerabilidades son críticas, 40 importante, y el resto – moderar. microsoft diciembre 2022 Martes de parches: Productos afectados,…
CVE-2022-27518 es una vulnerabilidad de Citrix detectada recientemente, explotado actualmente en ataques. El día cero se encuentra en Citrix ADC y Gateway, y podría permitir que un actor de amenazas remoto no autenticado se haga cargo de un dispositivo expuesto. Lo que se sabe sobre CVE-2022-27518? Conforme…
