El investigador de seguridad de SafeBreach, Alon Leviev (aka
_0xDeku/),
lanzó su herramienta
Windows Downdate, que se puede utilizar para ataques de degradación que reintroducen
vulnerabilidades antiguas en sistemas Windows 10, Windows 11 y …
Los investigadores de ciberseguridad han descubierto otra falla de seguridad
crítica en el complemento
LiteSpeed Cache para WordPress
que podría permitir que usuarios no autenticados tomen el control de cuentas
arbitrarias.
La vu…
Google lanzó una prueba de concepto (PoC) para una vulnerabilidad de seguridad
crítica, identificada como
CVE-2024-26581, que se descubrió en el kernel de Linux y plantea riesgos importantes para
los sistemas de todo el mundo.
Esta vu…
Google ha publicado recientemente un boletín de seguridad de Android en el que se revela información crítica sobre una serie de vulnerabilidades críticas que afectan a dispositivos Android, destacando especialmente aquellas que comprometen tanto los datos del usuario como la integridad del sistema. Estas vulnerabilidades afectan a componentes clave del sistema operativo Android, incluyendo el […]
La entrada Ejecución de código arbitrario en Android se publicó primero en Una Al Día.
Fortra ha lanzado parches para dos vulnerabilidades en su solución FileCatalyst Workflow, una de las cuales ha sido catalogada como crítica. Esta vulnerabilidad, identificada como CVE-2024-6633 con una puntuación CVSS de 9.8. la cual referencia al mantenimiento de credenciales predeterminadas para el alcceso a la Base de Datos. Lo que podría permitir a un atacante […]
La entrada Vulnerabilidad crítica FileCatalyst Workflow se publicó primero en Una Al Día.
La botnet de malware basada en Corona Mirai se está propagando a través de un Zero-Day de Ejecución Remota de Código (RCE) de 5 años de antigüedad en
cámaras IP AVTECH.
La falla, descubierta por Aline Eliovich de Akamai, se rastrea como
CVE…
Un investigador de ciberseguridad ha revelado una vulnerabilidad en Microsoft
365 Copilot que permitía a los atacantes robar información confidencial de los
usuarios.
Johann Rehberger, quien descubrió la falla, describió la cadena de explota…
CISA ha agregado una
vulnerabilidad crítica de Jenkins que puede explotarse para obtener la
ejecución remota de código en Jenkins, advirtiendo que se está explotando activamente en ataques.
Jenkins es un servidor de automatización de códig…
El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación.Si bien la modularidad promueve la especiali…
Microsoft ha revelado una vulnerabilidad de gravedad alta que afecta a Office
y que podría exponer los hashes NTLM a un atacante remoto.
Identificada como
CVE-2024-38200, esta falla de seguridad está causada por una debilidad de divulgac…
