Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución de comandos no autorizados.
La entrada Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial se publicó primero en Una Al Día.
Las campañas de robo de información se han convertido en una operación global
masiva durante el año pasado y pueden ser devastadoras para los usuarios y las
organizaciones, provocando fraudes financieros, riesgos de privacidad,
violaciones de …
Se ha descubierto (otra) variante de la botnet Mirai que explota una falla de
seguridad recientemente descubierta que afecta a los routers industriales
Four-Faith desde principios de noviembre de 2024 con el objetivo de realizar
ataques distri…
Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey’s Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de 8.1, esta falla afecta a dispositivos Samsung que operan con Android 12, 13 y 14.
La entrada Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código se publicó primero en Una Al Día.
Recientemente se han detectado diferentes vulnerabilidades en productos Sonicwall, cuatro de las cuales destacan por su criticada. CVE-2024-40762 – Uso de un generador de números pseudoaleatorios (PRNG) débil, que podría permitir la predicción de tokens de autenticación en el mecanismo SSL-VPN.CVE-2024-53704 – Vulnerabilidad crítica de autenticación incorrecta en SSL-VPN, permitiendo a un atacante remoto eludir la autenticación. […]
La entrada Múltiples vulnerabilidades críticas detectadas en productos SonicWall se publicó primero en Una Al Día.
La empresa Ivanti advierte que atacantes están explotaron activamente una
vulnerabilidad de ejecución remota de código de Connect Secure en ataques de
día cero para instalar malware en los dispositivos.
El problema de seguridad, ahora identi…
Expertos independientes presentaron el segundo borrador del
Código de Prácticas de IA de propósito general, basado en los comentarios recibidos sobre el
primer borrador, publicado el 14 de noviembre de 2024.
Cada borrador es un…
OWASP OFFAT
(OFFensive Api Tester) se creó para probar automáticamente una API en busca de
vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo
JSON de especificación de OpenAPI.
La aplicación proporciona una funció…
La empresa SafeBreach Labs ha publicado un exploit de
prueba de concepto (PoC)
para una falla de seguridad ahora corregida que afecta al protocolo LDAP de
Windows y que podría desencadenar una condición de denegación de servicio
(DoS) y posi…
Investigadores de seguridad publicaron los detalles técnicos y un código de
explotación de Prueba de Concepto (PoC) para la
CVE-2024-43452
(CVSS 7.5), una vulnerabilidad de elevación de privilegios del Registro de
Windows. Microsoft sol…
