Investigaciones han revelado graves vulnerabilidades descubiertas en paquetes
ZIP que son ampliamente utilizados en Dart (Flutter) y Swift, lo que
plantea graves riesgos de seguridad para miles de desarrolladores y
aplicaciones.
Los p…
Veeam publicó revisiones
para abordar cuatro vulnerabilidades (dos críticas) en la
plataforma de análisis y monitoreo de infraestructura de Veeam ONE IT.
La compañía asignó calificaciones de gravedad casi máximas (puntuaci…
Todas las versiones de Atlassian Confluence Data Center y Server se ven
afectadas por una vulnerabilidad crítica (CVSS 9,1/10) de
escalamiento de privilegios que no necesita autenticación previa. Las
instancias en la nube no se ven afectadas. …
QNAP Systems publicó avisos de seguridad para
dos vulnerabilidades críticas de inyección de comandos que afectan
múltiples versiones del sistema operativo QTS y aplicaciones en sus
dispositivos de almacenamiento conectado a la red (NAS).
…
Se ha publicado oficialmente la última versión del Sistema Común de Puntuación
de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y
funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a
un nu…
Microsoft Exchange se ve afectado por cuatro vulnerabilidades de día cero
que los atacantes pueden explotar de forma remota para ejecutar código
arbitrario o revelar información confidencial sobre las instalaciones
afectadas.
…
Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar abierto, el […]
La entrada CVSS 4.0: Nueva versión de evaluación de vulnerabilidades se publicó primero en Una al Día.
Ejecución Remota de Código (RCE) no autenticado – CVE-2023-46747
Recientemente, dos investigadores de seguridad (Thomas Hendrickson y Michael
Weber de Praetorian Security, Inc.)
descubrieron una vulnerabilidad crítica en F5 BIG-IP
que perm…
Fundada hace más de una década, HackerOne es una plataforma de recompensas por
errores que conecta a las organizaciones con una comunidad de hackers éticos
que identifican e informan vulnerabilidades y debilidades en el software a
cambio de un…
ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…
