La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
advirtió que múltiples actores estatales están explotando fallas de seguridad
en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener
acceso n…
Se publicó
Notepad++ versión 8.5.7
con correcciones para varios Zero-Days de desbordamiento de búfer,
uno de los cuales está marcado como potencialmente conducente a la ejecución
de código al engañar a los usuarios para que abran archivos…
Las fallas de seguridad reveladas recientemente que afectan los firewalls de
Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de
explotación activa en la naturaleza, según múltiples informes.
La
Fundación ShadowServer dij…
Un actor de amenazas con posibles conexiones con el grupo Evilnum de Rusia,
motivado financieramente, está apuntando a usuarios en foros de comercio de
criptomonedas en línea a través de un error ahora parcheado en la popular
utilidad de compr…
Un equipo de investigadores de Países Bajos destapa vulnerabilidades ocultas en el estándar de radiocomunicación TETRA, usado por más de 100 países en sectores críticos, incluyendo la policía, ejército y los servicios de emergencia. Esta brecha de seguridad se debe a un algoritmo de encriptación que posee una puerta trasera, permitiendo a un atacante acceder, […]
La entrada Alerta por vulnerabilidades en estándar TETRA que ponen en peligro a más de 100 países se publicó primero en Una al Día.
Se ha descubierto una vulnerabilidad crítica en WinRAR, la popular utilidad de
archivado de archivos para Windows. Identificada como
CVE-2023-40477, ha generado preocupación debido a su gravedad y al potencial que tiene para
permitir a los …
Mandiant ha lanzado un escáner para verificar si un Citrix NetScaler
Application Delivery Controller (ADC) o NetScaler Gateway Appliance se vio
comprometido en ataques generalizados que explotan la
vulnerabilidad CVE-2023-3519.
La fa…
Se ha revelado una falla de seguridad de gravedad alta en la función de
análisis de URL de Python que podría explotarse para eludir los métodos de
filtrado de protocolos o dominios implementados con una lista de bloqueo, lo
que en última insta…
Los investigadores de seguridad de Horizon3 han publicado un código de prueba
de concepto (PoC) para una vulnerabilidad crítica de escalada de privilegios
(CVE-2023-26067) en las impresoras Lexmark.
Esta vulnerabilidad tiene una puntuación CVSS d…
TunnelCrack fue recientemente presentado en la
USENIX Security 2023
por varios investigadores de universidades estadounidenses.
Se trata de una combinación de dos vulnerabilidades presentes en la mayoría
de VPNs que pueden ser explotadas por …
