En una
actualización de seguridad de emergencia lanzada ayer, Google ha solucionado la
sexta vulnerabilidad Zero-Day en Chrome este año. La compañía reconoció
la existencia de un exploit para la falla de seguridad (rastreada como
CVE-2023-63…
Google lanza actualizaciones de seguridad para corregir siete problemas de seguridad de alta gravedad en su navegador Chrome, incluyendo una vulnerabilidad zero-day que ha sido objeto de explotación activa en entornos no controlados. La vulnerabilidad zero-day explotada en entornos no controlados ha sido identificada como CVE-2023-6345, ésta ha sido descrita como un error de Integer […]
La entrada Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome se publicó primero en Una al Día.
El software de código abierto para compartir archivos
ownCloud
advierte sobre tres vulnerabilidades de seguridad de gravedad crítica, incluida una que puede exponer las contraseñas de administrador y las
credenciales del servido…
El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.
Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…
Surge un nuevo exploit denominado Randstorm que supone seria preocupación para las carteras de Bitcoin generadas entre los años 2011 y 2015. Este exploit afecta a alrededor de 1,4 millones de bitcoins, pues permite la recuperación de contraseñas y el acceso no autorizado a diversas carteras distribuidas en varias plataformas blockchain. La empresa especializada en […]
La entrada Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins se publicó primero en Una al Día.
Cuatro grupos diferentes están explotando una falla de día cero en el software
de correo electrónico de Zimbra Collaboration en ataques del mundo real para
robar datos de correo electrónico, credenciales de usuario y tokens de
autenticación.
…
Los
Zero-Days dirigidos a Microsoft este mes
incluyen CVE-2023-36025 (CVSSv3 de 8,8), una debilidad que permite que el contenido malicioso
eluda la función de seguridad SmartScreen de Windows. SmartScreen es un
componente integrado de Window…
Intel ha lanzado parches destinados a corregir una vulnerabilidad crítica a la que han denominado «Reptar«, que afecta a sus CPUs de escritorio, móviles y servidores. Identificada con el código CVE-2023-23583 y una puntuación CVSS de 8.8, esta vulnerabilidad presenta el riesgo potencial de permitir la escalada de privilegios, la divulgación de información y/o la […]
La entrada Intel responde a la vulnerabilidad crítica Reptar lanzando parches para corregirla se publicó primero en Una al Día.
Intel ha solucionado una vulnerabilidad de alta gravedad en sus CPU modernas
de escritorio, servidores, móviles e integradas, incluidas las últimas
microarquitecturas Alder Lake, Raptor Lake y Sapphire Rapids.
Bautizada como «REPTAR» por Tav…
Microsoft publicó actualizaciones para un total de 63 errores en su
boletín de noviembre de 2023, incluidos tres que los actores de amenazas ya están explotando activamente
y dos que se revelaron anteriormente pero que aún no han sido explot…
