Se ha publicado oficialmente la última versión del Sistema Común de Puntuación
de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y
funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a
un nu…
Microsoft Exchange se ve afectado por cuatro vulnerabilidades de día cero
que los atacantes pueden explotar de forma remota para ejecutar código
arbitrario o revelar información confidencial sobre las instalaciones
afectadas.
…
Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar abierto, el […]
La entrada CVSS 4.0: Nueva versión de evaluación de vulnerabilidades se publicó primero en Una al Día.
Ejecución Remota de Código (RCE) no autenticado – CVE-2023-46747
Recientemente, dos investigadores de seguridad (Thomas Hendrickson y Michael
Weber de Praetorian Security, Inc.)
descubrieron una vulnerabilidad crítica en F5 BIG-IP
que perm…
Fundada hace más de una década, HackerOne es una plataforma de recompensas por
errores que conecta a las organizaciones con una comunidad de hackers éticos
que identifican e informan vulnerabilidades y debilidades en el software a
cambio de un…
ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…
El proveedor de servicios de virtualización, VMware, ha emitido una advertencia a sus clientes acerca de la existencia de la prueba de concepto (PoC) de un exploit relacionado con una vulnerabilidad recientemente corregida en «Aria Operations for Logs». Esta vulnerabilidad, identificada como CVE-2023-34051 y con una puntuación CVSS de 8.1, se considera de alta severidad […]
La entrada Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas se publicó primero en Una al Día.
VMware emitió actualizaciones de seguridad para corregir una
vulnerabilidad crítica de vCenter Server (VMSA-2023-0023)
que puede explotarse para realizar ataques de ejecución remota de código (RCE)
en servidores vulnerables.
vCenter Server…
Investigadores de Zero Day Initiative (ZDI) encontraron tres vulnerabilidades críticas de
ejecución remota de código en el producto SolarWinds Access Rights Manager
(ARM) que los atacantes podrían usar para ejecutar código con privilegios de
…
Investigadores de Zero Day Initiative (ZDI) encontraron tres vulnerabilidades críticas de
ejecución remota de código en el producto SolarWinds Access Rights Manager
(ARM) que los atacantes podrían usar para ejecutar código con privilegios de
…
