CISA ha agregado una
vulnerabilidad crítica de Jenkins que puede explotarse para obtener la
ejecución remota de código en Jenkins, advirtiendo que se está explotando activamente en ataques.
Jenkins es un servidor de automatización de códig…
El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación.Si bien la modularidad promueve la especiali…
Microsoft ha revelado una vulnerabilidad de gravedad alta que afecta a Office
y que podría exponer los hashes NTLM a un atacante remoto.
Identificada como
CVE-2024-38200, esta falla de seguridad está causada por una debilidad de divulgac…
AMD advierte sobre una vulnerabilidad de CPU de alta gravedad denominada
SinkClose que afecta a varias generaciones de sus procesadores EPYC, Ryzen y
Threadripper. La vulnerabilidad permite a los atacantes con privilegios de
nivel de kerne…
Microsoft reveló el jueves cuatro fallas de seguridad de gravedad media en
el software de código abierto OpenVPN que podrían encadenarse para lograr la
ejecución remota de código (RCE) y la escalada de privilegios locales
(LPE).
«Est…
Se ha solucionado una vulnerabilidad presente en los navegadores Safari,
Firefox y Chrome desde hace 18 años, después de que el equipo de investigación
de Oligo Security descubriera
que esta seguía activa.
Se trata de una vulnerabilidad ba…
Las actualizaciones de seguridad de Android de este mes corrigen 46
vulnerabilidades, incluida una ejecución remota de código (RCE) de alta
gravedad explotada en ataques dirigidos.
La vulnerabilidad Zero-Day, identificada como
CVE-2024…
Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…
Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…
Un
descubrimiento reciente del CERT
ha revelado vulnerabilidades en varios servidores SMTP, lo que permite a los
usuarios autenticados y a ciertas redes de confianza enviar correos
electrónicos con información de remitente falsificada.
E…
