En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…
Citrix 0-Day
Citrix ha emitido un
aviso de seguridad
en donde alerta sobre la explotación de dos 0-day que afectan a sus productos NetScaler ADC y
NetScaler Gateway.
En concreto, los fallos de seguridad registrados como CVE-2023-6548 (CVS…
El martes Google publicó actualizaciones para solucionar cuatro problemas de
seguridad en su navegador Chrome, incluida
otra falla de día cero explotada activamente.
Este es el primer Zero-Day explotado activamente que Google parchear…
Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que, según el gigante tecnológico, está siendo activamente explotado. Esta es la primera vulnerabilidad zero-day de Chrome en este 2024. A finales de diciembre […]
La entrada Chrome soluciona un zero-day que está siendo explotado se publicó primero en Una al Día.
La compañía de ciberseguridad
CloudSEK acusa a Google
de no haber solventado completamente una vulnerabilidad grave ni siquiera tres
meses después de que un desarrollador publicase por primera vez el «truco».
Esta vulnerabilidad amenaza cuen…
Una vulnerabilidad reciente en Windows SmartScreen se está explotando
activamente en ataques que conducen a infecciones por
Phemedrone Stealer.
El error de seguridad, rastreado como
CVE-2023-36025
(puntuación CVSS de 8,8),
salió a la …
La compañía desarrolladora de equipos de red alertó el día 10 de enero de la vulnerabilidad, que permite la ejecución de código remoto a usuarios autenticados. Aunque por el momento no hay indicios de que este fallo de seguridad se esté explotando activamente, hay vulnerabilidades previas que sí lo han sido. CISA recogía hasta cinco […]
La entrada Vulnerabilidad crítica en dispositivos de Juniper se publicó primero en Una al Día.
La Agencia
CISA ha agregado una vulnerabilidad de seguridad crítica que afecta a
Microsoft SharePoint Server
a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando
evidencia de explotación activa.
El problema, iden…
Por Saeed Abbasi, director de producto – Unidad de investigación de
amenazas, Qualys
Es hora de hacer una pausa y reflexionar. Es hora de evaluar qué funcionó y
qué no en 2023, qué nos llamó la atención y causó perturbaciones, y qué pasó
…
Terrapin, con una puntuación CVSS de 5.9, representa el «primer ataque de truncamiento de prefijo prácticamente explotable». Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que podría permitir a un […]
La entrada Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH se publicó primero en Una al Día.
