En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…
Citrix 0-Day
Citrix ha emitido un
aviso de seguridad
en donde alerta sobre la explotación de dos 0-day que afectan a sus productos NetScaler ADC y
NetScaler Gateway.
En concreto, los fallos de seguridad registrados como CVE-2023-6548 (CVS…
El martes Google publicó actualizaciones para solucionar cuatro problemas de
seguridad en su navegador Chrome, incluida
otra falla de día cero explotada activamente.
Este es el primer Zero-Day explotado activamente que Google parchear…
Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que, según el gigante tecnológico, está siendo activamente explotado. Esta es la primera vulnerabilidad zero-day de Chrome en este 2024. A finales de diciembre […]
La entrada Chrome soluciona un zero-day que está siendo explotado se publicó primero en Una al Día.
La compañía de ciberseguridad
CloudSEK acusa a Google
de no haber solventado completamente una vulnerabilidad grave ni siquiera tres
meses después de que un desarrollador publicase por primera vez el “truco”.
Esta vulnerabilidad amenaza cuen…
Una vulnerabilidad reciente en Windows SmartScreen se está explotando
activamente en ataques que conducen a infecciones por
Phemedrone Stealer.
El error de seguridad, rastreado como
CVE-2023-36025
(puntuación CVSS de 8,8),
salió a la …
El Informe de Riesgos Globales 2024 de World Economic Forum explora algunos de los riesgos más graves
que podemos enfrentar durante la próxima década, en un contexto de rápidos
cambios tecnológicos, incertidumbre económica, calentamiento del planet…
Pandora
es una herramienta que ayuda a extraer y recopilar credenciales de diferentes
administradores de contraseñas. Se dividen en tres categorías: aplicaciones de
escritorio de Windows 10, navegadores y complementos de navegador.
En esta…
La compañía desarrolladora de equipos de red alertó el día 10 de enero de la vulnerabilidad, que permite la ejecución de código remoto a usuarios autenticados. Aunque por el momento no hay indicios de que este fallo de seguridad se esté explotando activamente, hay vulnerabilidades previas que sí lo han sido. CISA recogía hasta cinco […]
La entrada Vulnerabilidad crítica en dispositivos de Juniper se publicó primero en Una al Día.
En el mundo de la seguridad, la preparación no es sólo un lujo sino una
necesidad.
En este contexto, el famoso dicho de Mike Tyson,
“Todo el mundo tiene un plan hasta que recibe un puñetazo en la boca”,
se presta a nuest…
