vulnerabilidad Archives

CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato

Jose247 24 de diciembre de 2024 24 de diciembre de 2024

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente relacionada con una vulnerabilidad crítica que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS). La falla, catalogada como CVE-2024-12356, permite la ejecución de comandos arbitrarios sin necesidad de autenticación, exponiendo a las organizaciones a un alto riesgo de compromisos en sus entornos.

La entrada CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato se publicó primero en Una Al Día.

iOS vulnerabilidad Vulnerabilidades

Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS

Jose247 9 de octubre de 2024 9 de octubre de 2024

Apple ha lanzado actualizaciones de seguridad para iOS y iPadOS dirigidas a mitigar dos vulnerabilidades críticas que afectan a varios modelos de iPhone y iPad. Estas vulnerabilidades pueden comprometer la integridad de los datos y la privacidad de los usuarios. Detalles de las vulnerabilidades CVE-2024-44204: Esta vulnerabilidad es un problema de lógica en la gestión […]

La entrada Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS se publicó primero en Una Al Día.

Ataques linux malware vulnerabilidad Vulnerabilidades

Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021

Jose247 8 de octubre de 2024 8 de octubre de 2024

Investigadores informaron recientemente que miles de máquinas que ejecutan Linux habían sido infectadas por un malware que se destaca por su sigilo, la amplitud de actividades maliciosas que puede llevar a cabo y el número de configuraciones erróneas que puede explotar. Este malware lleva circulando desde 2021 y se instala aprovechando más de 20.000 errores […]

La entrada Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021 se publicó primero en Una Al Día.

Amazon AWS Cloud General nube vulnerabilidad

Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube

Jose247 7 de diciembre de 2023 7 de diciembre de 2023

Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens […]

La entrada Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube se publicó primero en Una al Día.

answerdev ATO cve FOSS github python3 SOC vulnerabilidad Vulnerabilidades

Account Takeover en AnswerDev (CVE-2023-0744)

Jose247 9 de febrero de 2023 9 de febrero de 2023

Vulnerabilidad Account Takeover descubierta en aplicativo de preguntas y respuestas. CVE-2023-0744

La entrada Account Takeover en AnswerDev (CVE-2023-0744) se publicó primero en Una al Día.