Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta.
La entrada Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código se publicó primero en Una Al Día.
Un estudio exhaustivo realizado por la firma de seguridad Eclypsium sobre tres modelos de firewalls de Palo Alto Networks ha expuesto una serie de vulnerabilidades conocidas en el firmware de estos dispositivos, así como errores de configuración que comprometen sus funciones de protección. Las fallas, agrupadas bajo el nombre PANdora’s Box (un juego de palabras entre Palo Alto Networks y el mito de la Caja de Pandora), incluyen desde bypasses de Secure Boot hasta ejecución remota de código, poniendo en riesgo la integridad de redes empresariales.
La entrada Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks se publicó primero en Una Al Día.
Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha
descubierto una serie de fallas de seguridad conocidas que afectan el firmware
de los dispositivos, así como funciones de seguridad mal configuradas.
«No se trata…
El investigador de seguridad
MrAle_98 publicó
recientemente un exploit de prueba de concepto (PoC) para la vulnerabilidad
Zero-Day,
CVE-2024-49138
recientemente soluciona por Microsoft en
diciembre de 2024. Esta falla, que afecta al cont…
Investigadores de ciberseguridad han descubierto que la directiva de grupo de
Active Directory de Microsoft, diseñada para desactivar NT LAN Manager NTLM
v1, se puede eludir fácilmente mediante una configuración incorrecta.
NTLM (NT LAN Mana…
Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente por ciberdelincuentes para infiltrarse en sistemas, desplegar puertas traseras y mineros de criptomonedas.
La entrada Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad se publicó primero en Una Al Día.
En este momento, una campaña activa dirigida a dispositivos FortiGate con
interfaces de administración expuestas en Internet pública está provocando
inicios de sesión administrativos y cambios de configuración no autorizados,
creaci…
Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución de comandos no autorizados.
La entrada Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial se publicó primero en Una Al Día.
Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey’s Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de 8.1, esta falla afecta a dispositivos Samsung que operan con Android 12, 13 y 14.
La entrada Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código se publicó primero en Una Al Día.
Recientemente se han detectado diferentes vulnerabilidades en productos Sonicwall, cuatro de las cuales destacan por su criticada. CVE-2024-40762 – Uso de un generador de números pseudoaleatorios (PRNG) débil, que podría permitir la predicción de tokens de autenticación en el mecanismo SSL-VPN.CVE-2024-53704 – Vulnerabilidad crítica de autenticación incorrecta en SSL-VPN, permitiendo a un atacante remoto eludir la autenticación. […]
La entrada Múltiples vulnerabilidades críticas detectadas en productos SonicWall se publicó primero en Una Al Día.
