La empresa SafeBreach Labs ha publicado un exploit de
prueba de concepto (PoC)
para una falla de seguridad ahora corregida que afecta al protocolo LDAP de
Windows y que podría desencadenar una condición de denegación de servicio
(DoS) y posi…
Investigadores de seguridad publicaron los detalles técnicos y un código de
explotación de Prueba de Concepto (PoC) para la
CVE-2024-43452
(CVSS 7.5), una vulnerabilidad de elevación de privilegios del Registro de
Windows. Microsoft sol…
Investigadores de la firma de seguridad Wiz han identificado una vulnerabilidad de alta severidad en Nuclei, una herramienta de código abierto ampliamente utilizada para el escaneo de vulnerabilidades. Esta falla, catalogada como CVE-2024-43405 con una puntuación CVSS de 7.4, afecta a todas las versiones de Nuclei posteriores a la 3.0.0. La vulnerabilidad se origina en […]
La entrada Descubierta vulnerabilidad crítica en Nuclei que permite ejecución de código malicioso se publicó primero en Una Al Día.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente relacionada con una vulnerabilidad crítica que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS). La falla, catalogada como CVE-2024-12356, permite la ejecución de comandos arbitrarios sin necesidad de autenticación, exponiendo a las organizaciones a un alto riesgo de compromisos en sus entornos.
La entrada CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato se publicó primero en Una Al Día.
La compañía SHARP ha publicado recientemente un aviso urgente relacionado con múltiples vulnerabilidades críticas que afectan a una serie de modelos de sus routers. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que podrían ser explotadas por atacantes para llevar a cabo actividades maliciosas, incluyendo la ejecución de comandos con privilegios de administrador (Root), acceso no autorizado a información sensible y la posibilidad de realizar ataques de denegación de servicio (DoS).
La entrada SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers se publicó primero en Una Al Día.
Investigadores pudieron descifrar el método de autenticación multifactor (MFA)
de Microsoft Azure en aproximadamente una hora, debido a una vulnerabilidad
crítica (ya solucionada) que les permitía el acceso no autorizado a la cuenta
de un u…
Este martes de parches de diciembre de 2024 de Microsoft incluye
actualizaciones de seguridad para 71 fallas, incluida una vulnerabilidad Zero-Day explotada activamente.
Este martes de parches corrigió dieciséis vulnerabilidades críticas, toda…
Se ha descubierto una vulnerabilidad crítica de uso posterior a la liberación,
identificada como CVE-2024-38193, en el controlador de Windows
afd.sys /CVSS 7,8). Esta vulnerabilidad supone una amenaza importante
para los sistemas Windows, ya q…
Cisco ha confirmado que una
vulnerabilidad de XSS de hace una década
en su software Adaptive Security Appliance (ASA) se está explotando
activamente en la actualidad.
La vulnerabilidad, identificada como
CVE-2014-2120, afecta a la página…
El equipo de Django, uno de los frameworks de desarrollo web más utilizados a
nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad
críticas para resolver dos vulnerabilidades detectadas en versiones recientes
del fram…
