Fundada hace más de una década, HackerOne es una plataforma de recompensas por
errores que conecta a las organizaciones con una comunidad de hackers éticos
que identifican e informan vulnerabilidades y debilidades en el software a
cambio de un…
ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…
El proveedor de servicios de virtualización, VMware, ha emitido una advertencia a sus clientes acerca de la existencia de la prueba de concepto (PoC) de un exploit relacionado con una vulnerabilidad recientemente corregida en «Aria Operations for Logs». Esta vulnerabilidad, identificada como CVE-2023-34051 y con una puntuación CVSS de 8.1, se considera de alta severidad […]
La entrada Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas se publicó primero en Una al Día.
VMware emitió actualizaciones de seguridad para corregir una
vulnerabilidad crítica de vCenter Server (VMSA-2023-0023)
que puede explotarse para realizar ataques de ejecución remota de código (RCE)
en servidores vulnerables.
vCenter Server…
Investigadores de Zero Day Initiative (ZDI) encontraron tres vulnerabilidades críticas de
ejecución remota de código en el producto SolarWinds Access Rights Manager
(ARM) que los atacantes podrían usar para ejecutar código con privilegios de
…
Investigadores de Zero Day Initiative (ZDI) encontraron tres vulnerabilidades críticas de
ejecución remota de código en el producto SolarWinds Access Rights Manager
(ARM) que los atacantes podrían usar para ejecutar código con privilegios de
…
Cisco advierte sobre una falla de seguridad crítica y sin parches que afecta
al software Cisco IOS XE WebUI. La vulnerabilidad por ahora no tiene parche, está bajo explotación activa y existen miles de dispositivos vulnerables y ya comprometidos.
…
Cisco advierte sobre una falla de seguridad crítica
y sin parches que afecta al software Cisco IOS XE WebUI. La vulnerabilidad por
ahora no tiene parche, está bajo explotación activa y existen miles de
dispositivos vulnerables y ya comprometid…
Cisco advierte en un comunicado emitido el pasado lunes 16 de Octubre, sobre una vulnerabilidad zero-day crítica de seguridad sin parchear que afecta al software IOS XE, y que se está explotando actualmente. La vulnerabilidad zero-day, identificada como CVE-2023-20198 y calificada con un máximo de 10.0 en el sistema CVSS, se encuentra arraigada en la […]
La entrada Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS se publicó primero en Una al Día.
Citrix publicó un boletín de seguridad
para una vulnerabilidad de divulgación de información confidencial
(CVE-2023-4966) que afecta a los dispositivos NetScaler ADC y NetScaler
Gateway.
Mandiant ha identificado
la explot…
