Cisco, Fortinet, VMware y QNAP han lanzado correcciones de seguridad para
múltiples vulnerabilidades de seguridad, incluidas debilidades críticas que
podrían explotarse para realizar acciones arbitrarias en los dispositivos
afecta…
Una reciente vulnerabilidad de server-side request forgery (SSRF) descubierta en los productos Ivanti Connect Secure y Policy Secure ha desencadenado una ola de explotación masiva, poniendo en peligro la seguridad de miles de organizaciones en todo el mundo. Según informes de la Fundación Shadowserver, más de 170 direcciones IP únicas han sido identificadas como origen […]
La entrada Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad se publicó primero en Una al Día.
Se ha publicado un parche no oficial gratuito para una nueva falla Zero-Day de
Windows denominada EventLogCrasher que permite a los atacantes bloquear de
forma remota el servicio de registro de eventos en dispositivos dentro del
m…
Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC, utilizada para ejecutar contenedores en sistemas Linux. Estas debilidades podrían ser aprovechadas por actores malintencionados para evadir los límites del contenedor y llevar a cabo ataques posteriores. Las vulnerabilidades, identificadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, han sido agrupadas bajo […]
La entrada Vulnerabilidades en RunC permiten escapes de contenedores otorgando acceso al host a los atacantes se publicó primero en Una al Día.
Se publicó una vulnerabilidad de escalamiento de privilegios locales (LPE) en
la biblioteca GNU C (glibc), la cual permite que atacantes sin
privilegios pueden obtener acceso root en múltiples distribuciones
importantes de Linux.
Regist…
GoAnywhere MFT es el nombre que Fortra da a su solución de envío de archivos de forma segura. Esta permite el intercambio de ficheros entre distintas organizaciones añadiendo una capa extra de seguridad y control para cumplir con los requisitos legales y de auditoría. Los sistemas MFT (Managed File Transfer) son un objetivo central para […]
La entrada Vulnerabilidad crítica en el sistema MFT de Fortra se publicó primero en Una al Día.
Los actores de amenazas podrían aprovecharse pronto de instalaciones de
GoAnywhere, después de que se publicara una prueba de concepto de exploit
para una vulnerabilidad crítica en el software de transferencia administrada
de archivos (MFT)…
Los actores maliciosos han comenzado a explotar activamente una falla de
seguridad crítica recientemente revelada que afecta al Atlassian Confluence
Data Center y Confluence Server, dentro de los tres días posteriores a la
divulgación pú…
Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos […]
La entrada Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI se publicó primero en Una al Día.
En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…
