Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de
seguridad crítica en el marco de la aplicación web de código abierto Apache
Struts 2 que podría resultar en la ejecución remota de código.
Registrada como
CVE-202…
Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz
unificada de firmware extensible (UEFI) que permite ejecutar código malicioso
al iniciar el sistema y que hacen más de una década que están allí.
Un reporte de
…
El equipo de Inteligencia de amenazas de Microsoft
emitió una advertencia
sobre el actor patrocinado por el estado ruso APT28 (también conocido como
“Fancybear”, Forest Blizzard o “Strontium”) que explota
activamente la falla CVE-2023-23397 …
El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como […]
La entrada Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM se publicó primero en Una al Día.
Decenas de miles de servidores de correo electrónico de Microsoft Exchange en
Europa, EE.UU., América Latina y Asia expuestos en la Internet pública son
vulnerables a fallas de ejecución remota de código.
Los sistemas de correo ejecutan una …
En una
actualización de seguridad de emergencia lanzada ayer, Google ha solucionado la
sexta vulnerabilidad Zero-Day en Chrome este año. La compañía reconoció
la existencia de un exploit para la falla de seguridad (rastreada como
CVE-2023-63…
Google lanza actualizaciones de seguridad para corregir siete problemas de seguridad de alta gravedad en su navegador Chrome, incluyendo una vulnerabilidad zero-day que ha sido objeto de explotación activa en entornos no controlados. La vulnerabilidad zero-day explotada en entornos no controlados ha sido identificada como CVE-2023-6345, ésta ha sido descrita como un error de Integer […]
La entrada Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome se publicó primero en Una al Día.
El software de código abierto para compartir archivos
ownCloud
advierte sobre tres vulnerabilidades de seguridad de gravedad crítica, incluida una que puede exponer las contraseñas de administrador y las
credenciales del servido…
El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.
Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…
Surge un nuevo exploit denominado Randstorm que supone seria preocupación para las carteras de Bitcoin generadas entre los años 2011 y 2015. Este exploit afecta a alrededor de 1,4 millones de bitcoins, pues permite la recuperación de contraseñas y el acceso no autorizado a diversas carteras distribuidas en varias plataformas blockchain. La empresa especializada en […]
La entrada Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins se publicó primero en Una al Día.
