Libera tu mente y alcanza tus metas
Vulnerabilidades
Vulnerabilidades

Vulnerabilidades

Artículos Microsoft Vulnerabilidades

Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero.

La entrada Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP se publicó primero en Una Al Día.

Artículos General Vulnerabilidades

¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)

Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan fallos críticos que permiten a los atacantes explotar problemas de referencia directa a objetos y controles de acceso inadecuados, entre otros.

La entrada ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático) se publicó primero en Una Al Día.

General Vulnerabilidades

Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet

Fortinet ha publicado un aviso crítico sobre una vulnerabilidad 0day en su producto FortiManager, identificada como ‘FortiJump’ (CVE-2024-47575). Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código arbitrario mediante solicitudes maliciosas. Fortinet ha confirmado que esta vulnerabilidad ya está siendo activamente explotada y ha compartido indicadores de compromiso (IoC) en su aviso de seguridad.

La entrada Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet se publicó primero en Una Al Día.

actualización Vulnerabilidades

Omisión de firma de controladores de Windows permite downgrade e instalación de rootkits en el kernel

El investigador de seguridad de SafeBreach, Alon Leviev, informó sobre un problema de downgrade en la descarga de actualizaciones de Microsoft. Leviev demostró que el ataque en las conferencias de seguridad BlackHat y DEFCON de…

Vulnerabilidades Windows

Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora!

Se ha descubierto una vulnerabilidad crítica en el Open Policy Agent (OPA), una herramienta desarrollada por Styra que permite gestionar políticas de autorización en entornos nativos de la nube. Este fallo podría comprometer la seguridad de las aplicaciones que utilizan OPA para controlar el acceso a sus recursos, exponiendo a las organizaciones a ataques potenciales al permitir la manipulación de las políticas de acceso.

La entrada Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora! se publicó primero en Una Al Día.

networking Vulnerabilidades

FortiJump: vulnerabilidad crítica in-the-wild en Fortinet CVE-2024-47575 (PARCHEA YA!)

Fortinet reveló públicamente hoy una vulnerabilidad crítica de la API
FortiManager. Identificada como CVE-2024-47575 (CVSS 9.0), está siendo explotada en
ataques Zero-Day para robar archivos confidenciales que contienen
configuracion…

networking Vulnerabilidades

(Otra) vulnerabilidad crítica en FortiOS explotada in-the-wild (RCE CVE-2024-23113)

Una vulnerabilidad de seguridad crítica de febrero está afectando a más de
87.000 dispositivos FortiOS, dejándolos expuestos a posibles ataques de
ejecución remota de código (RCE).

La falla,
identificada como CVE-2024-23113,
afecta…