La explotación de vulnerabilidades por parte de los grupos de ransomware se
divide en dos categorías claras: vulnerabilidades que solo han sido explotadas
por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios
grupos. C…
VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que […]
La entrada VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad se publicó primero en Una al Día.
En este momento hay
hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables
a una falla de escalamiento de privilegios de gravedad crítica rastreada como
CVE-2024-21410 y que los delincuentes informáticos están explotando
acti…
El Centro Nacional de Investigación en Ciberseguridad Aplicada
ATHENE de Alemania ha descubierto una falla crítica en el diseño de DNSSEC (las extensiones de
seguridad de DNS).
DNS es uno de los componentes fundamentales (más antiguos y…
Los actores de amenazas podrían aprovechar una falla de seguridad
ahora parcheada en Microsoft Outlook (CVE-2023-35636) para acceder a contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un
archivo especialmente diseñado.
El problema, regi…
Ayer, martes de parches de febrero de 2024, Microsoft que incluye
actualizaciones de seguridad para 73 fallas y
dos Zero-Days explotados activamente (
reporte completo.)
Estos parches corrigen cinco vulnerabilidades críticas,…
Microsoft ha lanzado una serie de parches para abordar un total de 73 vulnerabilidades de seguridad en su gama de software como parte de sus actualizaciones del Patch Tuesday correspondiente a febrero de 2024. Entre estas vulnerabilidades se incluyen dos zero-days que han sido objeto de explotación activa. De las 73 vulnerabilidades identificadas, 5 han […]
La entrada Patch Tuesday de Febrero: Microsoft resuelve 73 vulnerabilidades, incluyendo dos zero-days se publicó primero en Una al Día.
Recientemente, se ha descubierto una vulnerabilidad en ExpressVPN, uno de los proveedores de VPN más reconocidos, que pone de relieve la importancia crítica de una configuración segura de DNS y las prácticas recomendadas para asegurar la privacidad en línea frente a los proveedores de servicios de Internet (ISP). ExpressVPN, conocido por su compromiso con la […]
La entrada Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura se publicó primero en Una al Día.
Fortinet ha revelado una
nueva falla de seguridad crítica en FortiOS SSL VPN que, según dijo,
probablemente esté siendo explotada en la naturaleza.
La vulnerabilidad, CVE-2024-21762 (CVSS: 9,6), permite la ejecución de
código y comando…
Cisco, Fortinet y VMware, «los tres mosqueteros», han lanzado recientemente correcciones de seguridad destinadas a abordar múltiples vulnerabilidades, incluyendo algunas críticas que podrían ser explotadas para llevar a cabo acciones arbitrarias en los dispositivos afectados. El primer conjunto de vulnerabilidades de Cisco consta de tres: CVE-2024-20252 y CVE-2024-20254, ambos con una puntuación CVSS de 9.6 […]
La entrada Parches esenciales: Cisco, Fortinet y VMware lanzan correcciones de seguridad se publicó primero en Una al Día.
