Intel ha solucionado una vulnerabilidad de alta gravedad en sus CPU modernas
de escritorio, servidores, móviles e integradas, incluidas las últimas
microarquitecturas Alder Lake, Raptor Lake y Sapphire Rapids.
Bautizada como «REPTAR» por Tav…
Microsoft publicó actualizaciones para un total de 63 errores en su
boletín de noviembre de 2023, incluidos tres que los actores de amenazas ya están explotando activamente
y dos que se revelaron anteriormente pero que aún no han sido explot…
Investigaciones han revelado graves vulnerabilidades descubiertas en paquetes
ZIP que son ampliamente utilizados en Dart (Flutter) y Swift, lo que
plantea graves riesgos de seguridad para miles de desarrolladores y
aplicaciones.
Los p…
Veeam publicó revisiones
para abordar cuatro vulnerabilidades (dos críticas) en la
plataforma de análisis y monitoreo de infraestructura de Veeam ONE IT.
La compañía asignó calificaciones de gravedad casi máximas (puntuaci…
Todas las versiones de Atlassian Confluence Data Center y Server se ven
afectadas por una vulnerabilidad crítica (CVSS 9,1/10) de
escalamiento de privilegios que no necesita autenticación previa. Las
instancias en la nube no se ven afectadas. …
QNAP Systems publicó avisos de seguridad para
dos vulnerabilidades críticas de inyección de comandos que afectan
múltiples versiones del sistema operativo QTS y aplicaciones en sus
dispositivos de almacenamiento conectado a la red (NAS).
…
Se ha publicado oficialmente la última versión del Sistema Común de Puntuación
de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y
funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a
un nu…
Microsoft Exchange se ve afectado por cuatro vulnerabilidades de día cero
que los atacantes pueden explotar de forma remota para ejecutar código
arbitrario o revelar información confidencial sobre las instalaciones
afectadas.
…
Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar abierto, el […]
La entrada CVSS 4.0: Nueva versión de evaluación de vulnerabilidades se publicó primero en Una al Día.
Ejecución Remota de Código (RCE) no autenticado – CVE-2023-46747
Recientemente, dos investigadores de seguridad (Thomas Hendrickson y Michael
Weber de Praetorian Security, Inc.)
descubrieron una vulnerabilidad crítica en F5 BIG-IP
que perm…
