La compañía desarrolladora de equipos de red alertó el día 10 de enero de la vulnerabilidad, que permite la ejecución de código remoto a usuarios autenticados. Aunque por el momento no hay indicios de que este fallo de seguridad se esté explotando activamente, hay vulnerabilidades previas que sí lo han sido. CISA recogía hasta cinco […]
La entrada Vulnerabilidad crítica en dispositivos de Juniper se publicó primero en Una al Día.
La Agencia
CISA ha agregado una vulnerabilidad de seguridad crítica que afecta a
Microsoft SharePoint Server
a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando
evidencia de explotación activa.
El problema, iden…
Por Saeed Abbasi, director de producto – Unidad de investigación de
amenazas, Qualys
Es hora de hacer una pausa y reflexionar. Es hora de evaluar qué funcionó y
qué no en 2023, qué nos llamó la atención y causó perturbaciones, y qué pasó
…
Terrapin, con una puntuación CVSS de 5.9, representa el «primer ataque de truncamiento de prefijo prácticamente explotable». Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que podría permitir a un […]
La entrada Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH se publicó primero en Una al Día.
El actor de amenazas conocido como UAC-0099 ha sido vinculado a continuos
ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de
alta gravedad en el software WinRAR para entregar el malware denominado LONEPAGE.
“El a…
Los investigadores de seguridad de Akamai están compartiendo detalles sobre
múltiples formas de saltear los parches que Microsoft publicó a principios
de año para una vulnerabilidad de ejecución remota de código
Zero-Click en Outlook….
Google ha publicado (otra) actualización de seguridad para el navegador web
Chrome para abordar una (otra) vulnerabilidad Zero-Day de alta gravedad que,
según dijo, está siendo explotada en la naturaleza.
La vulnerabilidad, a la que …
Google ha implementado recientemente actualizaciones de seguridad para su navegador web Chrome con el objetivo de abordar una vulnerabilidad zero-day de alta gravedad que está siendo explotada activamente. Esta vulnerabilidad, identificada con el código CVE-2023-7024, se describe como un fallo de buffer overflow basado en la pila en el marco WebRTC, el cual podría ser […]
La entrada Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day se publicó primero en Una al Día.
Los investigadores de seguridad han descubierto una
vulnerabilidad (CVE-2023-48795) en el protocolo de red criptográfico SSH
que podría permitir a un atacante degradar la seguridad de la conexión
truncando el mensaje de negociació…
Una vulnerabilidad de gravedad crítica en un complemento de WordPress con más
de 90.000 instalaciones puede permitir a los atacantes obtener la ejecución
remota de código para comprometer completamente los sitios web vulnerables.
Conocido co…
