Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…
VMware ha abordado
múltiples fallas de seguridad de alta gravedad en vCenter Server, que pueden
permitir a los atacantes obtener la ejecución del código y eludir la
autenticación en sistemas sin parches.
vCenter Server es el centro de…
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: 3.9), permite […]
La entrada Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux se publicó primero en Una al Día.
Fortinet ha lanzado nuevas actualizaciones de firmware de Fortigate que
corrigen una vulnerabilidad crítica no revelada de ejecución remota de
código de autenticación previa en dispositivos SSL VPN.
Las correcciones de segur…
Google lanzó actualizaciones de seguridad
para abordar una vulnerabilidad Zero-Day de alta gravedad en su navegador
Chrome y que se está explotando activamente en la naturaleza.
La vulnerabilidad, rastreada como CVE-2023-3079, es un pr…
A principios de esta semana, Microsoft lanzó un parche para corregir un error
de omisión de arranque seguro utilizado por el
bootkit BlackLotus. La vulnerabilidad original,
CVE-2022-21894, se corrigió en enero, pero el nuevo parche par…
Tras el anuncio inicial de una vulnerabilidad crítica (CVE-2023-27363) que permitía la ejecución remota de código en Foxit Reader, recientemente
se ha publicado una
prueba de concepto
funcional que permite llevar a cabo la explotación de dicha…
Apple ha abordado tres nuevas vulnerabilidades explotadas en ataques activos
contra iPhones, Macs y iPads. “Apple es muy consciente de que este problema puede haber sido explotado
activamente”,
reveló la empresa en las advertencias d…
Por
segunda vez en los últimos meses, un investigador de seguridad descubrió una vulnerabilidad en el
administrador de contraseñas de código abierto
KeePass,
ampliamente utilizado.
Este afecta a las versiones de KeePass 2.X …
Cisco advirtió hoy a los clientes sobre
cuatro vulnerabilidades críticas de ejecución remota de código con exploit
público
y que afectan a varios Switches Small Business Series .
Las cuatro fallas de seguridad recibieron calificaciones…
