Vulnerabilidades Archives - Página 11 de 24

Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas

Jose247 25 de marzo de 2024 25 de marzo de 2024

Un reciente hallazgo ha revelado un nuevo problema de seguridad en los chips de la serie M de Apple, el cual podría ser explotado para extraer claves secretas utilizadas en operaciones criptográficas. Conocida como «GoFetch«, esta vulnerabilidad está vinculada a un tipo de ataque side-channel microarquitectónico que aprovecha una función llamada «data memory-dependent prefetcher» (DMP), […]

La entrada Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas se publicó primero en Una al Día.

800 paquetes NPM vulnerables a ""Manifest Confusion"

Jose247 21 de marzo de 2024 21 de marzo de 2024

Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada «Manifest Confusion».

Los
hallazgos provienen de la firma de cibersegu…

Vulnerabilidades

Vulnerabilidad en Kubernetes permite la adquisición del nodo de Windows

Jose247 14 de marzo de 2024 15 de marzo de 2024

Se han hecho públicos detalles sobre una falla de alta gravedad en Kubernetes,
identificada como
CVE-2023-5528.
«La vulnerabilidad permite la ejecución remota de código con privilegios de
SYSTEM en todos los puntos finales de Windows d…

actualización Vulnerabilidades

Actualizaciones de seguridad de marzo

Jose247 13 de marzo de 2024 13 de marzo de 2024

Ayer martes de parches de marzo de 2024 de Microsoft y se han publicado
actualizaciones de seguridad para 60 vulnerabilidades, incluidas dieciocho
fallas de ejecución remota de código.

Solo se corrigen dos vulnerabilidades críticas: eje…

General Vulnerabilidades

Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas

Jose247 13 de marzo de 2024 13 de marzo de 2024

Microsoft anuncia una actualización mensual de seguridad, abordando un total de 61 vulnerabilidades que afectan a su software. Entre ellas, se destacan dos problemas críticos que impactan en Windows Hyper-V, con posibles consecuencias de denegación de servicio (DoS) y ejecución remota de código. Dentro de este conjunto de vulnerabilidades, se clasifican 2 como críticas, 58 […]

La entrada Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas se publicó primero en Una al Día.

networking Vulnerabilidades

Encuentran 150.000 Fortinet FortiOS vulnerables a CVE-2024-21762 (9.8)

Jose247 11 de marzo de 2024 20 de marzo de 2024

Los análisis en Internet muestran que aproximadamente 150.000 sistemas de
Fortinet FortiOS y FortiProxy Secure web gateway son vulnerables a
CVE-2024-21762, un problema de seguridad crítico que permite ejecutar
código sin autenticación.

…

Apple Vulnerabilidades

Aprovechan vulnerabilidades Zero-Day en iOS (Actualiza!)

Jose247 7 de marzo de 2024 7 de marzo de 2024

Se han descubierto dos vulnerabilidades Zero-Day en las versiones iOS y iPadOS
17.4, lo que permite a los actores de amenazas eludir las protecciones de la
memoria y ejecutar operaciones arbitrarias de lectura y escritura del kernel
en los …

General Vulnerabilidades

Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source

Jose247 4 de marzo de 2024 4 de marzo de 2024

Más de 30 vulnerabilidades, incluyendo siete en Adobe Acrobat Reader, y librerías de código abierto como Libbiosig, Libdicom y Weston Embedded Server exponen a usuarios a riesgos. Cisco Talos ha revelado más de 30 vulnerabilidades recientemente, destacando siete en Adobe Acrobat Reader, el programa más popular para la edición y lectura de archivos PDF. Estas […]

La entrada Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source se publicó primero en Una al Día.

botnet networking Vulnerabilidades

Botnet con Ubiquity EdgeRouter infectados

Jose247 28 de febrero de 2024 28 de febrero de 2024

Grupos de ataque militares rusos
están utilizando Ubiquiti EdgeRouter comprometidos
para evadir la detección, dice el FBI en un
aviso conjunto
emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.

L…

virtualización Vulnerabilidades

VMware pide ELIMINAR un complemento de autenticación vulnerable y obsoleto

Jose247 25 de febrero de 2024 25 de febrero de 2024

VMware urge a los administradores a eliminar un complemento de autenticación
descontinuado y expuesto a ataques de retransmisión de autenticación y
secuestro de sesión en entornos de dominio de Windows a través de dos
vulnerabilidades de segur…