Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva
falla de seguridad Zero-Day explotada en ataques dirigidos a usuarios de
iPhone y iPad.
«Apple está al tanto de un informe de que este problema pued…
Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux. Conocida como ‘Looney Tunables‘ y registrada como CVE-2023-4911, esta vulnerabilidad de […]
La entrada Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas se publicó primero en Una al Día.
Los atacantes podrían obtener privilegios de root en sistemas
Linux, explotando una falla de desbordamiento de búfer recientemente
descubierta y fácil de explotar en una biblioteca común utilizada en la
mayoría de las principales distribu…
En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de
elevación de privilegios en SharePoint, identificada como
CVE-2023-29357 (CVSS score: 9.8). Ahora se encuentra disponible un exploit.
Ahora que el explo…
Cuatro vulnerabilidades Zero-Day críticas en todas las versiones del software
del agente de transferencia de correo (MTA) de
EXIM puede
permitir a atacantes no autenticados obtener ejecución remota de código (RCE)
en servidores expuestos a I…
Al igual que un día cero crítico
que Google reveló el 11 de septiembre, la nueva vulnerabilidad explotada no
afecta solo a Chrome.
Mozilla ya ha dicho
que su navegador
Firefox es vulnerable al mismo error, que se identifica co…
Google ha lanzado una actualización de seguridad de emergencia para abordar la quinta vulnerabilidad zero-day de Chrome que ha sido explotada en ataques desde el inicio del año. La compañía emitió un aviso de seguridad, señalando que es consciente de la existencia de un exploit para la vulnerabilidad CVE-2023-5217 utilizado por diferentes actores de amenazas. […]
La entrada Google responde a la explotación de una vulnerabilidad zero-day en Chrome se publicó primero en Una al Día.
Apple ha lanzado otra ronda de parches de seguridad para abordar
tres fallas de Zero-Days explotadas activamente que afectan a iOS, iPadOS,
macOS, watchOS y Safari, elevando a 16 el total de errores de día cero descubiertos en su software
…
Un actor malicioso ha lanzado un falso exploit de prueba de concepto (PoC) diseñado para explotar una vulnerabilidad recientemente revelada en el popular programa de compresión de archivos, WinRAR. El objetivo principal de este engaño es infectar a los usuarios que descargan el código con el malware conocido como Venom RAT. El investigador de Palo […]
La entrada PoC falsa de WinRAR infecta a los usuarios con el malware Venom RAT se publicó primero en Una al Día.
Gran parte de nuestro día a día implica auditar sistemas de nuestros clientes, y una de las herramientas que utilizamos para esta tarea es Nessus. Recientemente, uno de nuestros compañeros, Pedro Navas, hizo un descubrimiento significativo en el servidor Nessus de Tenable: una vulnerabilidad SMTP Passback. Nessus es una conocida herramienta de escaneo de vulnerabilidades […]
La entrada Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback se publicó primero en Una al Día.
