Por
segunda vez en los últimos meses, un investigador de seguridad descubrió una vulnerabilidad en el
administrador de contraseñas de código abierto
KeePass,
ampliamente utilizado.
Este afecta a las versiones de KeePass 2.X …
Cisco advirtió hoy a los clientes sobre
cuatro vulnerabilidades críticas de ejecución remota de código con exploit
público
y que afectan a varios Switches Small Business Series .
Las cuatro fallas de seguridad recibieron calificaciones…
Los delincuentes informáticos están explotando activamente una vulnerabilidad
recientemente reparada en el complemento de campos personalizados avanzados de
WordPress aproximadamente 24 horas después de que se hiciera pública una
vulnerabilida…
La
actualización de seguridad de Microsoft para mayo de 2023
es la más ligera desde agosto de 2021 con correcciones para un total de 49
nuevas vulnerabilidades,
incluidas dos que los atacantes están explotando activamente.
La actu…
Microsoft ha confirmado que la
explotación activa de los servidores de impresión PaperCut
está vinculada a ataques diseñados para distribuir las familias de ransomware
Cl0p y LockBit.
El equipo de inteligencia de amenazas del gigante tecno…
El pasado 18 de abril de 2023, Google informó de 8 vulnerabilidades 0-day que afectan principalmente a su famoso buscador «Google Chrome». Google ofrece detalles sobre los CVE’s corregidos en la nueva versión estable de Chrome, numerada 112.0.5615.137/138 para Windows, 112.0.5615.137 para Mac y 112.0.5615.165 para Linux. La actualización incluye 8 correcciones de seguridad, algunas […]
La entrada Google afectado por múltiples vulnerabilidades en Chrome se publicó primero en Una al Día.
Una vulnerabilidad de Android que al parecer fue explotada como Zero-Day por
una aplicación china contra millones de dispositivos se ha añadido al catálogo
de vulnerabilidades explotadas conocidas que mantiene la Agencia de
Ciberseguridad y Se…
La actualización de seguridad del martes de parches de Microsoft para abril de
2023 contiene parches para 97 CVE, incluido un fallo Zero-Day que se está explotando activamente en ataques de ransomware, otro que es una reedición de
…
Microsoft ha parcheado una vulnerabilidad Zero-Day en
Windows Common Log File System (CLFS), explotada activamente por ciberdelincuentes para escalar privilegios y
desplegar cargas útiles de ransomware Nokoyawa.
A la luz de su explotaci…
Se ha publicado un código de un exploit de prueba de concepto para una
vulnerabilidad crítica recientemente revelada en la popular
biblioteca VM2, un sandbox de JavaScript que utilizan varios programas para ejecutar código
de forma segura …
