Cisco ha publicado
actualizaciones
para solucionar
dos fallas de seguridad críticas en Identity Services Engine (ISE) que
podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar
privilegios en dispositivos susceptib…
La Unidad de Respuesta a Amenazas (TRU) de eSentire reveló que los actores de
amenazas están explotando activamente una vulnerabilidad de IIS de hace
seis años en Progress Telerik UI para ASP.NET AJAX para obtener acceso remoto
a los sistemas….
Se ha publicado un código de explotación de prueba de concepto (PoC) para CVE-2025-21293, una vulnerabilidad crítica de elevación de privilegios en los servicios de dominio de Active Directory.Esta vulnerabilidad, descubierta en septiembre de 2024 y pa…
WhatsApp, propiedad de Meta, dijo el viernes que había desbaratado una campaña
que implicaba el uso de software espía para atacar a periodistas y miembros de
una sociedad civil.
La campaña, que
tenía como objetivo a unos 90 m…
En 2024, se informó de la explotación de 768 vulnerabilidades con
identificadores CVE designados, frente a las 639 CVE de 2023, lo que supone un
aumento del 20% interanual. El informe de la CISA sobre las principales
vulnerabilidades explotada…
