Vulnerabilidades Archives - Página 2 de 18

Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código

Jose247 10 de Junio de 2024 10 de Junio de 2024

La vulnerabilidad, identificada como CVE-2024-4577, afecta a todas las versiones de PHP en Windows, incluyendo instalaciones predeterminadas de XAMPP, y requiere actualización inmediata. Descubrimiento y naturaleza de la vulnerabilidad Una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, permite la ejecución remota de código (RCE) en servidores Windows. Descubierta por el investigador de seguridad Orange Tsai […]

La entrada Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código se publicó primero en Una al Día.

Vulnerabilidad de inyección de argumentos en PHP 5.x para Windows (CVE-2024-4577)

Jose247 8 de Junio de 2024 8 de Junio de 2024

Se ha revelado una nueva
vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para
Windows, que afecta a todas las versiones desde la versión 5.x
y podría afectar a una gran cantidad de servidores en todo el mundo porque ya
ha…

General malware Vulnerabilidades

Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades

Jose247 6 de Junio de 2024 6 de Junio de 2024

TikTok ha confirmado la existencia de una vulnerabilidad de seguridad que permitió a ciberdelincuentes tomar control de cuentas sin necesidad de interacción del usuario. La brecha, reportada inicialmente por Semafor y Forbes, involucró un ciberataque mediante malware propagado a través de mensajes directos y que afecta a varias celebridades y cuentas de marcas, incluidas Paris […]

La entrada Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades se publicó primero en Una al Día.

exploit SO Móviles Vulnerabilidades

Zero-Day en TikTok permite secuestro de cuentas

Jose247 5 de Junio de 2024 4 de Junio de 2024

Durante la semana pasada, atacantes secuestraron cuentas de TikTok de alto
perfil pertenecientes a múltiples empresas y celebridades, explotando una
vulnerabilidad de día cero en la función de mensajes directos de las redes
sociales.

…

networking Vulnerabilidades

Vulnerabilidad Zero-Day en Check Point VPN, activamente explotada

Jose247 31 de Mayo de 2024 1 de Junio de 2024

Check Point ha publicado revisiones para una vulnerabilidad Zero-Day explotada
en ataques para obtener acceso remoto a firewalls e intentar violar redes
corporativas a través de sus VPN.

El lunes, la compañía advirtió por primera vez sobre un a…

actualización Vulnerabilidades

Vulnerabilidades críticas en Veeam

Jose247 22 de Mayo de 2024 22 de Mayo de 2024

Veeam advierte a sus clientes que parcheen una
vulnerabilidad de seguridad crítica que permite a atacantes no
autenticados iniciar sesión en cualquier cuenta a través de Veeam Backup
Enterprise Manager (VBEM).

VBEM es una plataforma b…

informes Vulnerabilidades

Nueva vulnerabilidad Wi-Fi permite la escucha ilegal de la red mediante ataques de degradación/downgrade

Jose247 21 de Mayo de 2024 21 de Mayo de 2024

Investigadores de Top10VPN han descubierto una nueva vulnerabilidad de
seguridad derivada de un defecto de diseño en el
estándar Wi-Fi IEEE 802.11
que permite engañar a las víctimas para conectarse a una red inalámbrica menos
segura y escuch…

actualización Vulnerabilidades

Actualizaciones de mayo para todas las empresas

Jose247 15 de Mayo de 2024 16 de Mayo de 2024

Ayer martes de parches de mayo de 2024, Microsoft publció actualizaciones de
seguridad para 61 fallas y
tres Zero-Day explotados activamente o divulgados públicamente.

Este martes solo corrige una vulnerabilidad crítica de ejecu…

navegadores Vulnerabilidades

(Otro) Zero Day explotado en Chrome

Jose247 12 de Mayo de 2024 12 de Mayo de 2024

Google ha lanzado una actualización de seguridad para el navegador Chrome para
corregir la quinta vulnerabilidad Zero-Day explotada desde principios de año.

El problema de alta gravedad identificado como CVE-2024-4671 es una
vulnerabili…

General Vulnerabilidades

Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad

Jose247 10 de Mayo de 2024 10 de Mayo de 2024

Samsung ha liberado una actualización de seguridad dirigida a corregir una vulnerabilidad crítica que afecta a sus dispositivos Galaxy, incluyendo teléfonos móviles y tabletas. Los usuarios están siendo instados a instalar esta actualización lo antes posible para proteger sus dispositivos de posibles ataques. La nueva actualización de seguridad, correspondiente al parche de mayo de 2024, […]

La entrada Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad se publicó primero en Una al Día.