TunnelCrack fue recientemente presentado en la
USENIX Security 2023
por varios investigadores de universidades estadounidenses.
Se trata de una combinación de dos vulnerabilidades presentes en la mayoría
de VPNs que pueden ser explotadas por …
Ayer fue martes de parches de agosto Microsoft y de muchas otras empresas.
Microsoft publicó 86 actualizaciones de seguridad, incluidas 2
vulnerabilidades explotadas activamente y 23 vulnerabilidades de ejecución
remota de código, de los cu…
Cybersecurity and Infrastructure Security Agency (CISA) junto a la NSA, FBI,
ACSC (Australia) CCCS (Canadá), NCSC-NZ y NCSC-UK, han publicado los fallos
más comúnmente aprovechados por atacantes en 2022.
El
aviso aa23-215a
proporciona de…
Se ha observado una sofisticada campaña de phishing en Facebook que explota una falla Zero-Day en los servicios de correo electrónico de Salesforce, lo
que permite a los actores de amenazas crear mensajes de phishing dirigidos
utilizando el dom…
Google ha publicado su
informe anual de vulnerabilidades Zero-Day, que presenta estadísticas de explotación in-the-wild
desde 2022
y destaca un problema de larga data en la plataforma Android que eleva el
valor y el uso de las fallas revelad…
Investigadores de ciberseguridad han revelado dos fallas de seguridad de alta
gravedad en el kernel de Ubuntu que podrían allanar el camino para ataques de
escalamiento de privilegios locales.
La firma de seguridad en la nube Wiz,
dijo que…
Recientemente, un equipo de investigadores de seguridad de Wiz ha hecho un descubrimiento alarmante que ha puesto en alerta a la comunidad de usuarios de Ubuntu en todo el mundo. Se identificaron dos vulnerabilidades en el kernel de Ubuntu que podrían permitir a usuarios locales sin privilegios escalar hasta lograr diferentes permisos en una amplia […]
La entrada Descubiertas 2 vulnerabilidades en el kernel de Ubuntu que permiten la escalada de privilegios se publicó primero en Una al Día.
Una falla de gravedad crítica pone en riesgo a más de 900.000 enrutadores
MikroTik RouterOS, lo que podría permitir a los atacantes tomar el control
total de un dispositivo y permanecer sin ser detectados.
Un
informe de VulnCheck
publica…
Han surgido detalles sobre una falla ahora parcheada en OpenSSH que podría
explotarse para ejecutar comandos arbitrarios de forma remota en hosts
comprometidos y bajo condiciones específicas.
“Esta vulnerabilidad permite que un atacante…
Si parece que el Protocolo de Escritorio Remoto (RDP) existe desde siempre, es
porque lo ha hecho, al menos en comparación con muchas tecnologías que
aparecen y desaparecen en unos pocos años. La versión inicial, conocida como
“Remote Deskto…
