Durante la semana pasada, atacantes secuestraron cuentas de TikTok de alto
perfil pertenecientes a múltiples empresas y celebridades, explotando una
vulnerabilidad de día cero en la función de mensajes directos de las redes
sociales.
…
Check Point ha publicado revisiones para una vulnerabilidad Zero-Day explotada
en ataques para obtener acceso remoto a firewalls e intentar violar redes
corporativas a través de sus VPN.
El lunes, la compañía advirtió por primera vez sobre un a…
Veeam advierte a sus clientes que parcheen una
vulnerabilidad de seguridad crítica que permite a atacantes no
autenticados iniciar sesión en cualquier cuenta a través de Veeam Backup
Enterprise Manager (VBEM).
VBEM es una plataforma b…
Investigadores de Top10VPN han descubierto una nueva vulnerabilidad de
seguridad derivada de un defecto de diseño en el
estándar Wi-Fi IEEE 802.11
que permite engañar a las víctimas para conectarse a una red inalámbrica menos
segura y escuch…
Ayer martes de parches de mayo de 2024, Microsoft publció actualizaciones de
seguridad para 61 fallas y
tres Zero-Day explotados activamente o divulgados públicamente.
Este martes solo corrige una vulnerabilidad crítica de ejecu…
Google ha lanzado una actualización de seguridad para el navegador Chrome para
corregir la quinta vulnerabilidad Zero-Day explotada desde principios de año.
El problema de alta gravedad identificado como CVE-2024-4671 es una
vulnerabili…
Samsung ha liberado una actualización de seguridad dirigida a corregir una vulnerabilidad crítica que afecta a sus dispositivos Galaxy, incluyendo teléfonos móviles y tabletas. Los usuarios están siendo instados a instalar esta actualización lo antes posible para proteger sus dispositivos de posibles ataques. La nueva actualización de seguridad, correspondiente al parche de mayo de 2024, […]
La entrada Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad se publicó primero en Una al Día.
Se han descubierto dos vulnerabilidades de seguridad en F5 Next Central
Manager que podrían ser explotadas por un actor de amenazas para tomar el
control de los dispositivos y crear cuentas de administrador ocultas y
fraudulentas, logrando per…
Dropbox ha revelado una filtración de datos que afecta a los clientes de Dropbox Sign, el servicio de firma electrónica de la compañía, donde los ciberatacantes obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas cifradas e información de usuarios. Dropbox, la empresa de alojamiento en la nube, ha sido el último objetivo de actores […]
La entrada Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios se publicó primero en Una al Día.
CISA advirtió hoy que los
atacantes están explotando activamente una vulnerabilidad de máxima
gravedad en GitLab
de que les permite hacerse cargo de las cuentas mediante el restablecimiento
de contraseñas.
GitLab aloja datos confidenci…
