Vulnerabilidades Archives - Página 6 de 19

Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source

Jose247 4 de Marzo de 2024 4 de Marzo de 2024

Más de 30 vulnerabilidades, incluyendo siete en Adobe Acrobat Reader, y librerías de código abierto como Libbiosig, Libdicom y Weston Embedded Server exponen a usuarios a riesgos. Cisco Talos ha revelado más de 30 vulnerabilidades recientemente, destacando siete en Adobe Acrobat Reader, el programa más popular para la edición y lectura de archivos PDF. Estas […]

La entrada Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source se publicó primero en Una al Día.

Botnet con Ubiquity EdgeRouter infectados

Jose247 28 de Febrero de 2024 28 de Febrero de 2024

Grupos de ataque militares rusos
están utilizando Ubiquiti EdgeRouter comprometidos
para evadir la detección, dice el FBI en un
aviso conjunto
emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.

L…

virtualización Vulnerabilidades

VMware pide ELIMINAR un complemento de autenticación vulnerable y obsoleto

Jose247 25 de Febrero de 2024 25 de Febrero de 2024

VMware urge a los administradores a eliminar un complemento de autenticación
descontinuado y expuesto a ataques de retransmisión de autenticación y
secuestro de sesión en entornos de dominio de Windows a través de dos
vulnerabilidades de segur…

informes ransomware Vulnerabilidades

Vulnerabilidades explotadas en campañas de ransomware desde 2017 a 2023

Jose247 22 de Febrero de 2024 22 de Febrero de 2024

La explotación de vulnerabilidades por parte de los grupos de ransomware se
divide en dos categorías claras: vulnerabilidades que solo han sido explotadas
por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios
grupos. C…

General Vulnerabilidades

VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad

Jose247 21 de Febrero de 2024 21 de Febrero de 2024

VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que […]

La entrada VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad se publicó primero en Una al Día.

correo Vulnerabilidades

Más de 28.500 servidores Exchange vulnerables a un error explotado activamente (CVE-2024-21410)

Jose247 19 de Febrero de 2024 19 de Febrero de 2024

En este momento hay
hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables
a una falla de escalamiento de privilegios de gravedad crítica rastreada como
CVE-2024-21410 y que los delincuentes informáticos están explotando
acti…

internet Vulnerabilidades

KeyTrap: "el peor ataque al DNS jamás descubierto"

Jose247 16 de Febrero de 2024 19 de Febrero de 2024

El Centro Nacional de Investigación en Ciberseguridad Aplicada
ATHENE de Alemania ha descubierto una falla crítica en el diseño de DNSSEC (las extensiones de
seguridad de DNS).

DNS es uno de los componentes fundamentales (más antiguos y…

Vulnerabilidades

Vulnerabilidades en Outlook permiten nuevas formas de filtrar hashes NTLM

Jose247 15 de Febrero de 2024 15 de Febrero de 2024

Los actores de amenazas podrían aprovechar una falla de seguridad
ahora parcheada en Microsoft Outlook (CVE-2023-35636) para acceder a contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un
archivo especialmente diseñado.

El problema, regi…

actualización Vulnerabilidades

Actualizaciones de febrero de 2024 para todos, todas y todes 🤪

Jose247 14 de Febrero de 2024 19 de Febrero de 2024

Ayer, martes de parches de febrero de 2024, Microsoft que incluye
actualizaciones de seguridad para 73 fallas y
dos Zero-Days explotados activamente (
reporte completo.)

Estos parches corrigen cinco vulnerabilidades críticas,…

General Vulnerabilidades

Patch Tuesday de Febrero: Microsoft resuelve 73 vulnerabilidades, incluyendo dos zero-days

Jose247 14 de Febrero de 2024 14 de Febrero de 2024

Microsoft ha lanzado una serie de parches para abordar un total de 73 vulnerabilidades de seguridad en su gama de software como parte de sus actualizaciones del Patch Tuesday correspondiente a febrero de 2024. Entre estas vulnerabilidades se incluyen dos zero-days que han sido objeto de explotación activa. De las 73 vulnerabilidades identificadas, 5 han […]

La entrada Patch Tuesday de Febrero: Microsoft resuelve 73 vulnerabilidades, incluyendo dos zero-days se publicó primero en Una al Día.