Mientras Meta «juega» con su IA, el 14 de julio de 2024, un
analista de malware @0x6rss descubrió y compartió en X un problema
de seguridad en WhatsApp Messenger para Android.
Este problema permite a un atacante disfrazar una aplicación maliciosa…
CISA está advirtiendo soobre una
falla crítica de ejecución remota de código de GeoServer GeoTools
identificada como
CVE-2024-36401
que está siendo explotada activamente en ataques.
GeoServer es un servidor de código abierto que permite …
Microsoft solucionó una vulnerabilidad Zero-Day de Windows que se ha explotado
activamente en ataques durante dieciocho meses para lanzar
scripts maliciosos y eludir las funciones de seguridad integradas.
La falla,
identificada por Trend…
Se ha revelado un
problema de seguridad crítico en el agente de transferencia de correo
Exim
que podría permitir a los actores de amenazas enviar archivos adjuntos
maliciosos a las bandejas de entrada de los usuarios.
Exim es un agente…
GitLab advirtió hoy que una
vulnerabilidad crítica en las ediciones GitLab Community y Enterprise
de su producto permite a los atacantes ejecutar trabajos de canalización como
cualquier otro usuario.
Las canalizaciones de GitLab son un…
Actualmente se está aprovechando una vulnerabilidad de ejecución remota de
código (RCE) en el kit de herramientas de conversión de documentos
Ghostscript, ampliamente utilizado en sistemas Linux.
Ghostscript viene preinstalado …
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS
explotado en abril para instalar malware previamente desconocido como raíz en
switches vulnerables.
La empresa de ciberseguridad Sygnia, que informó de los incidentes a C…
La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root […]
La entrada CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado se publicó primero en Una al Día.
Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de
OpenSSH denominada «regreSSHion» otorga privilegios de root en sistemas
Linux basados en glibc.
La falla,
descubierta por investigadores de Qualys
en mayo…
VMware ha emitido un aviso de seguridad que aborda las vulnerabilidades
críticas en vCenter Server, incluida la ejecución remota de código y fallas de
escalamiento de privilegios locales.
VMware vCenter Server es una plataforma de administra…
