Veeam lanzó hoy actualizaciones de seguridad para solucionar dos
vulnerabilidades de Service Provider Console (VSPC), incluida una ejecución de
código remoto (RCE) crítica descubierta durante una prueba interna.
VSPC, descrita por la empr…
Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero.
La entrada Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP se publicó primero en Una Al Día.
Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan fallos críticos que permiten a los atacantes explotar problemas de referencia directa a objetos y controles de acceso inadecuados, entre otros.
La entrada ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático) se publicó primero en Una Al Día.
Fortinet ha publicado un aviso crítico sobre una vulnerabilidad 0day en su producto FortiManager, identificada como ‘FortiJump’ (CVE-2024-47575). Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código arbitrario mediante solicitudes maliciosas. Fortinet ha confirmado que esta vulnerabilidad ya está siendo activamente explotada y ha compartido indicadores de compromiso (IoC) en su aviso de seguridad.
La entrada Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet se publicó primero en Una Al Día.
El investigador de seguridad de SafeBreach, Alon Leviev, informó sobre un problema de downgrade en la descarga de actualizaciones de Microsoft. Leviev demostró que el ataque en las conferencias de seguridad BlackHat y DEFCON de…
Se ha descubierto una vulnerabilidad crítica en el Open Policy Agent (OPA), una herramienta desarrollada por Styra que permite gestionar políticas de autorización en entornos nativos de la nube. Este fallo podría comprometer la seguridad de las aplicaciones que utilizan OPA para controlar el acceso a sus recursos, exponiendo a las organizaciones a ataques potenciales al permitir la manipulación de las políticas de acceso.
La entrada Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora! se publicó primero en Una Al Día.
Cisco ha revelado una vulnerabilidad explotada activamente (CVE-2024-20481) en
su software Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD)
que podría permitir a los atacantes lanzar ataques de denegación de servicio
(DoS)…
Fortinet reveló públicamente hoy una vulnerabilidad crítica de la API
FortiManager. Identificada como CVE-2024-47575 (CVSS 9.0), está siendo explotada en
ataques Zero-Day para robar archivos confidenciales que contienen
configuracion…
Se ha publicado una prueba de concepto de la explotación de una vulnerabilidad
en el cliente de Registro Remoto de Microsoft. Este código podría utilizarse
para tomar el control de un dominio de Windows degradando la seguridad del
proceso de a…
Los analistas de seguridad de Google Mandiant advierten sobre una nueva y
preocupante tendencia de actores de amenazas que demuestran una mejor
capacidad para descubrir y explotar vulnerabilidades Zero-Day en el software.
Específicamente,
…
