El investigador de seguridad
Naor Hodorov
(aka @mansk1es) ha hecho público un
exploit de prueba de concepto (PoC)
para una vulnerabilidad grave (CVE-2024-21111
– CVSS:7.8) en Oracle VirtualBox.
Esta vulnerabilidad
afecta a las ve…
Investigadores de seguridad del Centro de Respuesta a Emergencias de Seguridad
de AhnLab (ASEC) han descubierto una
sofisticada campaña de malware
dirigida al ampliamente utilizado editor de texto Notepad++. Este ataque,
denominado “WikiLoad…
Se descubrió una falla de seguridad grave (CVE-2024-31497) en el popular
cliente SSH
PuTTY (versiones 0.68 a 0.80), que afecta a una amplia gama de software,
incluidos FileZilla, WinSCP, TortoiseGit y TortoiseSVN.
La vulnerabilidad radica…
Palo Alto Networks advierte
que una
vulnerabilidad crítica que afecta su software PAN-OS utilizado en sus
gateway GlobalProtect
y
está siendo explotada activamente.
La vulnerabilidad permite la ejecucción de código remoto con privilegi…
Fortinet ha lanzado parches para abordar una
falla de seguridad crítica que afecta a FortiClientLinux y que podría
explotarse para lograr la ejecución de código arbitrario.
Registrada como CVE-2023-45590, la vulnerabilidad tiene…
Microsoft ha publicado actualizaciones de seguridad para el mes de abril de
2024 para corregir un récord de 149 fallas,
dos de las cuales han sido explotadas activamente en la naturaleza.
De los 149 defectos, tres están clasifi…
Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.
El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), …
Una nueva investigación ha descubierto que el frame CONTINUATION del
protocolo HTTP/2 puede explotarse para realizar ataques de denegación de
servicio (DoS).
La técnica recibió el nombre en código
HTTP/2 CONTINUATION Flood por el investiga…
POR DAN GOODIN, ARS TECHNICA –
WIRED
El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …
Exploits recientes amenazan la seguridad de sistemas Linux e instan a aplicar parches de inmediato. En esta lluviosa mañana de sábado, os damos los buenos días con dos vulnerabilidades descubiertas en uno de los sistemas operativos más usados y de código abierto. Escalada de privilegios Un exploit de prueba de concepto para Linux ha sido […]
La entrada Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel se publicó primero en Una al Día.
