actualización Archives - Página 2 de 3

Vulnerabilidades críticas en Jenkins

Jose247 12 de Febrero de 2024 12 de Febrero de 2024

El equipo de investigación de vulnerabilidades de
Sonar ha descubierto
vulnerabilidades de seguridad en Jenkins, el software líder de integración
continua e implementación continua (CI/CD) de código abierto. Es urgente que
los administradore…

actualización sistema operativo

Actualizaciones de seguridad de enero para todos y todas

Jose247 10 de Enero de 2024 10 de Enero de 2024

Las actualizaciones de seguridad de Microsoft Patch Tuesday para enero de 2024
solucionaron
48 fallas
en Microsoft Windows y componentes de Windows; Componentes de Oficina y
Oficina; Azur; .NET Framework y Visual Studio; Servidor SQL; Wi…

actualización sistema operativo

Martes de parches de diciembre para todos y todas 😅

Jose247 13 de Diciembre de 2023 13 de Diciembre de 2023

Microsoft lanzó su conjunto final de actualizaciones de Patch Tuesday para
2023, cerrando
33 fallas
en su software, lo que lo convierte en uno de los lanzamientos más ligeros de
los últimos años.

De las 33 vulnerabilidades,…

actualización software libre Vulnerabilidades

Dos fallas críticas en Apache Struts 2 (Parchea!)

Jose247 12 de Diciembre de 2023 13 de Diciembre de 2023

Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de
seguridad crítica en el marco de la aplicación web de código abierto Apache
Struts 2 que podría resultar en la ejecución remota de código.

Registrada como
CVE-202…

actualización Vulnerabilidades

Zero-Days explotados activamente en las actualizaciones de MS de noviembre

Jose247 15 de Noviembre de 2023 15 de Noviembre de 2023

Microsoft publicó actualizaciones para un total de 63 errores en su
boletín de noviembre de 2023, incluidos tres que los actores de amenazas ya están explotando activamente
y dos que se revelaron anteriormente pero que aún no han sido explot…

actualización APT Vulnerabilidades

Winter Vivern explota una vulnerabilidad de Zero-Day en servidores de Roundcube Webmail

Jose247 28 de Octubre de 2023 28 de Octubre de 2023

ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…

actualización Apple Vulnerabilidades

Apple y Microsoft publican actualizaciones para dos 0-day explotados activamente

Jose247 6 de Octubre de 2023 6 de Octubre de 2023

Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva
falla de seguridad Zero-Day explotada en ataques dirigidos a usuarios de
iPhone y iPad.

“Apple está al tanto de un informe de que este problema pued…

actualización SO Móviles

Actualizaciones de Android corrigen Zero-Day

Jose247 8 de Septiembre de 2023 8 de Septiembre de 2023

Las actualizaciones de seguridad de Android de septiembre de 2023 abordan
33 vulnerabilidades, incluido un error Zero-Day que actualmente se
encuentra en la naturaleza. Las actualizaciones de seguridad de Android de
este mes están dirigida…

actualización malware Vulnerabilidades

(Otra) vulnerabilidad Zero-Day en WinRAR (CVE-2023-38831)

Jose247 25 de Agosto de 2023 25 de Agosto de 2023

Un actor de amenazas con posibles conexiones con el grupo Evilnum de Rusia,
motivado financieramente, está apuntando a usuarios en foros de comercio de
criptomonedas en línea a través de un error ahora parcheado en la popular
utilidad de compr…

actualización Vulnerabilidades

Actualizaciones de agosto para todos y todas😅

Jose247 9 de Agosto de 2023 9 de Agosto de 2023

Ayer fue martes de parches de agosto Microsoft y de muchas otras empresas.
Microsoft publicó 86 actualizaciones de seguridad, incluidas 2
vulnerabilidades explotadas activamente y 23 vulnerabilidades de ejecución
remota de código, de los cu…