Red Hat advirtió a los usuarios que dejaran de usar inmediatamente sistemas que ejecutan versiones experimentales y de desarrollo de
Fedora debido a una puerta trasera encontrada en las últimas bibliotecas y
herramientas de…
Una
vulnerabilidad en el comando “wall” del paquete util-linux que forma parte del sistema
operativo Linux podría permitir que un atacante sin privilegios robe
contraseñas o cambie el portapapeles de la víctima.
Reg…
Apareció una
nueva vulnerabilidad para los chips Apple M
(inserte el número aquí).
Esta es una vulnerabilidad que no se puede reparar llamada
GoFetch, que está integrada en la forma física/arquitectura del chip. La revelación
de la vu…
Un reciente hallazgo ha revelado un nuevo problema de seguridad en los chips de la serie M de Apple, el cual podría ser explotado para extraer claves secretas utilizadas en operaciones criptográficas. Conocida como «GoFetch«, esta vulnerabilidad está vinculada a un tipo de ataque side-channel microarquitectónico que aprovecha una función llamada «data memory-dependent prefetcher» (DMP), […]
La entrada Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas se publicó primero en Una al Día.
Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada “Manifest Confusion”.
Los
hallazgos provienen de la firma de cibersegu…
Se han hecho públicos detalles sobre una falla de alta gravedad en Kubernetes,
identificada como
CVE-2023-5528.
“La vulnerabilidad permite la ejecución remota de código con privilegios de
SYSTEM en todos los puntos finales de Windows d…
Ayer martes de parches de marzo de 2024 de Microsoft y se han publicado
actualizaciones de seguridad para 60 vulnerabilidades, incluidas dieciocho
fallas de ejecución remota de código.
Solo se corrigen dos vulnerabilidades críticas: eje…
Microsoft anuncia una actualización mensual de seguridad, abordando un total de 61 vulnerabilidades que afectan a su software. Entre ellas, se destacan dos problemas críticos que impactan en Windows Hyper-V, con posibles consecuencias de denegación de servicio (DoS) y ejecución remota de código. Dentro de este conjunto de vulnerabilidades, se clasifican 2 como críticas, 58 […]
La entrada Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas se publicó primero en Una al Día.
Los análisis en Internet muestran que aproximadamente 150.000 sistemas de
Fortinet FortiOS y FortiProxy Secure web gateway son vulnerables a
CVE-2024-21762, un problema de seguridad crítico que permite ejecutar
código sin autenticación.
…
Se han descubierto dos vulnerabilidades Zero-Day en las versiones iOS y iPadOS
17.4, lo que permite a los actores de amenazas eludir las protecciones de la
memoria y ejecutar operaciones arbitrarias de lectura y escritura del kernel
en los …
