El actor de amenazas conocido como UAC-0099 ha sido vinculado a continuos
ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de
alta gravedad en el software WinRAR para entregar el malware denominado LONEPAGE.
«El a…
Los investigadores de seguridad de Akamai están compartiendo detalles sobre
múltiples formas de saltear los parches que Microsoft publicó a principios
de año para una vulnerabilidad de ejecución remota de código
Zero-Click en Outlook….
Google ha publicado (otra) actualización de seguridad para el navegador web
Chrome para abordar una (otra) vulnerabilidad Zero-Day de alta gravedad que,
según dijo, está siendo explotada en la naturaleza.
La vulnerabilidad, a la que …
Google ha implementado recientemente actualizaciones de seguridad para su navegador web Chrome con el objetivo de abordar una vulnerabilidad zero-day de alta gravedad que está siendo explotada activamente. Esta vulnerabilidad, identificada con el código CVE-2023-7024, se describe como un fallo de buffer overflow basado en la pila en el marco WebRTC, el cual podría ser […]
La entrada Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day se publicó primero en Una al Día.
Los investigadores de seguridad han descubierto una
vulnerabilidad (CVE-2023-48795) en el protocolo de red criptográfico SSH
que podría permitir a un atacante degradar la seguridad de la conexión
truncando el mensaje de negociació…
Una vulnerabilidad de gravedad crítica en un complemento de WordPress con más
de 90.000 instalaciones puede permitir a los atacantes obtener la ejecución
remota de código para comprometer completamente los sitios web vulnerables.
Conocido co…
Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de
seguridad crítica en el marco de la aplicación web de código abierto Apache
Struts 2 que podría resultar en la ejecución remota de código.
Registrada como
CVE-202…
Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz
unificada de firmware extensible (UEFI) que permite ejecutar código malicioso
al iniciar el sistema y que hacen más de una década que están allí.
Un reporte de
…
El equipo de Inteligencia de amenazas de Microsoft
emitió una advertencia
sobre el actor patrocinado por el estado ruso APT28 (también conocido como
«Fancybear», Forest Blizzard o «Strontium») que explota
activamente la falla CVE-2023-23397 …
El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como […]
La entrada Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM se publicó primero en Una al Día.
