Microsoft ha confirmado que la
explotación activa de los servidores de impresión PaperCut
está vinculada a ataques diseñados para distribuir las familias de ransomware
Cl0p y LockBit.
El equipo de inteligencia de amenazas del gigante tecno…
El pasado 18 de abril de 2023, Google informó de 8 vulnerabilidades 0-day que afectan principalmente a su famoso buscador «Google Chrome». Google ofrece detalles sobre los CVE’s corregidos en la nueva versión estable de Chrome, numerada 112.0.5615.137/138 para Windows, 112.0.5615.137 para Mac y 112.0.5615.165 para Linux. La actualización incluye 8 correcciones de seguridad, algunas […]
La entrada Google afectado por múltiples vulnerabilidades en Chrome se publicó primero en Una al Día.
Una vulnerabilidad de Android que al parecer fue explotada como Zero-Day por
una aplicación china contra millones de dispositivos se ha añadido al catálogo
de vulnerabilidades explotadas conocidas que mantiene la Agencia de
Ciberseguridad y Se…
La actualización de seguridad del martes de parches de Microsoft para abril de
2023 contiene parches para 97 CVE, incluido un fallo Zero-Day que se está explotando activamente en ataques de ransomware, otro que es una reedición de
…
Microsoft ha parcheado una vulnerabilidad Zero-Day en
Windows Common Log File System (CLFS), explotada activamente por ciberdelincuentes para escalar privilegios y
desplegar cargas útiles de ransomware Nokoyawa.
A la luz de su explotaci…
Se ha publicado un código de un exploit de prueba de concepto para una
vulnerabilidad crítica recientemente revelada en la popular
biblioteca VM2, un sandbox de JavaScript que utilizan varios programas para ejecutar código
de forma segura …
El pasado mes de diciembre de 2022 y enero de 2023, el equipo de Project Zero informó de dieciocho vulnerabilidades de “Zero Day (0-day)” en los módems Exynos producidos por “Samsung Semiconductor”. Cuatro de estas vulnerabilidades permiten la ejecución remota de código de Internet-to baseband. Las pruebas realizadas por el equipo Project Zero confirmaron que […]
La entrada Múltiples vulnerabilidades permiten RCE en “Baseband Remote Exynos Modems” se publicó primero en Una al Día.
El martes 14 de Marzo de 2023, Microsoft lanzó una actualización de seguridad para corregir 80 fallas de seguridad en sus sistemas operativos. De estas 80 vulnerabilidades, dos de ellas son particularmente críticas, ya que están siendo explotadas activamente por los ciberdelincuentes: Microsoft parchea, entre otras, una vulnerabilidad zero-day (CVE-2023-23397) la cual estaba siendo explotada […]
La entrada Microsoft lanza parches para 80 vulnerabilidades, 2 0-day(s) se publicó primero en Una al Día.
Vulnerabilidad Account Takeover descubierta en aplicativo de preguntas y respuestas. CVE-2023-0744
La entrada Account Takeover en AnswerDev (CVE-2023-0744) se publicó primero en Una al Día.
En el primer martes de parches de Microsoft de 2023 se han corregido la friolera de 98 vulnerabilidades, con once de ellas clasificadas como críticas. Microsoft otorgó a las vulnerabilidades esta calificación de gravedad, ya que permiten la ejecución remota de código (RCE), eluden las funciones de seguridad o elevan los privilegios. El número de […]
La entrada Parches de enero 2023: Microsoft corrige 98 vulnerabilidades se publicó primero en Una al Día.
