GoAnywhere MFT es el nombre que Fortra da a su solución de envío de archivos de forma segura. Esta permite el intercambio de ficheros entre distintas organizaciones añadiendo una capa extra de seguridad y control para cumplir con los requisitos legales y de auditoría. Los sistemas MFT (Managed File Transfer) son un objetivo central para […]
La entrada Vulnerabilidad crítica en el sistema MFT de Fortra se publicó primero en Una al Día.
Los actores de amenazas podrían aprovecharse pronto de instalaciones de
GoAnywhere, después de que se publicara una prueba de concepto de exploit
para una vulnerabilidad crítica en el software de transferencia administrada
de archivos (MFT)…
Los actores maliciosos han comenzado a explotar activamente una falla de
seguridad crítica recientemente revelada que afecta al Atlassian Confluence
Data Center y Confluence Server, dentro de los tres días posteriores a la
divulgación pú…
Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos […]
La entrada Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI se publicó primero en Una al Día.
En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…
Citrix 0-Day
Citrix ha emitido un
aviso de seguridad
en donde alerta sobre la explotación de dos 0-day que afectan a sus productos NetScaler ADC y
NetScaler Gateway.
En concreto, los fallos de seguridad registrados como CVE-2023-6548 (CVS…
El martes Google publicó actualizaciones para solucionar cuatro problemas de
seguridad en su navegador Chrome, incluida
otra falla de día cero explotada activamente.
Este es el primer Zero-Day explotado activamente que Google parchear…
Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que, según el gigante tecnológico, está siendo activamente explotado. Esta es la primera vulnerabilidad zero-day de Chrome en este 2024. A finales de diciembre […]
La entrada Chrome soluciona un zero-day que está siendo explotado se publicó primero en Una al Día.
La compañía de ciberseguridad
CloudSEK acusa a Google
de no haber solventado completamente una vulnerabilidad grave ni siquiera tres
meses después de que un desarrollador publicase por primera vez el “truco”.
Esta vulnerabilidad amenaza cuen…
Una vulnerabilidad reciente en Windows SmartScreen se está explotando
activamente en ataques que conducen a infecciones por
Phemedrone Stealer.
El error de seguridad, rastreado como
CVE-2023-36025
(puntuación CVSS de 8,8),
salió a la …
