Vulnerabilidades Archives - Página 14 de 19

Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback

Jose247 15 de Septiembre de 2023 15 de Septiembre de 2023

Gran parte de nuestro día a día implica auditar sistemas de nuestros clientes, y una de las herramientas que utilizamos para esta tarea es Nessus. Recientemente, uno de nuestros compañeros, Pedro Navas, hizo un descubrimiento significativo en el servidor Nessus de Tenable: una vulnerabilidad SMTP Passback. Nessus es una conocida herramienta de escaneo de vulnerabilidades […]

La entrada Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback se publicó primero en Una al Día.

APT Vulnerabilidades

Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j

Jose247 14 de Septiembre de 2023 14 de Septiembre de 2023

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
advirtió que múltiples actores estatales están explotando fallas de seguridad
en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener
acceso n…

software libre Vulnerabilidades

Notepad++ 8.5.7 lanza actualización para cuatro vulnerabilidades de seguridad

Jose247 10 de Septiembre de 2023 10 de Septiembre de 2023

Se publicó
Notepad++ versión 8.5.7
con correcciones para varios Zero-Days de desbordamiento de búfer,
uno de los cuales está marcado como potencialmente conducente a la ejecución
de código al engañar a los usuarios para que abran archivos…

botnet exploit Vulnerabilidades

Juniper Firewalls, Openfire, Cisco ASA y Apache RocketMQ bajo ataque de nuevos exploits y botnets

Jose247 30 de Agosto de 2023 30 de Agosto de 2023

Las fallas de seguridad reveladas recientemente que afectan los firewalls de
Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de
explotación activa en la naturaleza, según múltiples informes.

La
Fundación ShadowServer dij…

actualización malware Vulnerabilidades

(Otra) vulnerabilidad Zero-Day en WinRAR (CVE-2023-38831)

Jose247 25 de Agosto de 2023 25 de Agosto de 2023

Un actor de amenazas con posibles conexiones con el grupo Evilnum de Rusia,
motivado financieramente, está apuntando a usuarios en foros de comercio de
criptomonedas en línea a través de un error ahora parcheado en la popular
utilidad de compr…

General Vulnerabilidades

Alerta por vulnerabilidades en estándar TETRA que ponen en peligro a más de 100 países

Jose247 25 de Agosto de 2023 25 de Agosto de 2023

Un equipo de investigadores de Países Bajos destapa vulnerabilidades ocultas en el estándar de radiocomunicación TETRA, usado por más de 100 países en sectores críticos, incluyendo la policía, ejército y los servicios de emergencia. Esta brecha de seguridad se debe a un algoritmo de encriptación que posee una puerta trasera, permitiendo a un atacante acceder, […]

La entrada Alerta por vulnerabilidades en estándar TETRA que ponen en peligro a más de 100 países se publicó primero en Una al Día.

Vulnerabilidades

Vulnerabilidad en WinRAR

Jose247 20 de Agosto de 2023 20 de Agosto de 2023

Se ha descubierto una vulnerabilidad crítica en WinRAR, la popular utilidad de
archivado de archivos para Windows. Identificada como
CVE-2023-40477, ha generado preocupación debido a su gravedad y al potencial que tiene para
permitir a los …

herramientas networking Vulnerabilidades

Escáner de síntomas de compromiso en Citrix NetScaler (ADC)

Jose247 16 de Agosto de 2023 16 de Agosto de 2023

Mandiant ha lanzado un escáner para verificar si un Citrix NetScaler
Application Delivery Controller (ADC) o NetScaler Gateway Appliance se vio
comprometido en ataques generalizados que explotan la
vulnerabilidad CVE-2023-3519.

La fa…

programación segura seguridad web Vulnerabilidades

Fallo grave en “urlparse” de Python

Jose247 14 de Agosto de 2023 14 de Agosto de 2023

Se ha revelado una falla de seguridad de gravedad alta en la función de
análisis de URL de Python que podría explotarse para eludir los métodos de
filtrado de protocolos o dominios implementados con una lista de bloqueo, lo
que en última insta…

networking Vulnerabilidades

Vulnerabilidad de impresoras Lexmark con PoC publicada (CVE-2023-26067)

Jose247 12 de Agosto de 2023 12 de Agosto de 2023

Los investigadores de seguridad de Horizon3 han publicado un código de prueba
de concepto (PoC) para una vulnerabilidad crítica de escalada de privilegios
(CVE-2023-26067) en las impresoras Lexmark.
Esta vulnerabilidad tiene una puntuación CVSS d…