Los análisis en Internet muestran que aproximadamente 150.000 sistemas de
Fortinet FortiOS y FortiProxy Secure web gateway son vulnerables a
CVE-2024-21762, un problema de seguridad crítico que permite ejecutar
código sin autenticación.
…
Se han descubierto dos vulnerabilidades Zero-Day en las versiones iOS y iPadOS
17.4, lo que permite a los actores de amenazas eludir las protecciones de la
memoria y ejecutar operaciones arbitrarias de lectura y escritura del kernel
en los …
Más de 30 vulnerabilidades, incluyendo siete en Adobe Acrobat Reader, y librerías de código abierto como Libbiosig, Libdicom y Weston Embedded Server exponen a usuarios a riesgos. Cisco Talos ha revelado más de 30 vulnerabilidades recientemente, destacando siete en Adobe Acrobat Reader, el programa más popular para la edición y lectura de archivos PDF. Estas […]
La entrada Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source se publicó primero en Una al Día.
Grupos de ataque militares rusos
están utilizando Ubiquiti EdgeRouter comprometidos
para evadir la detección, dice el FBI en un
aviso conjunto
emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.
L…
VMware urge a los administradores a eliminar un complemento de autenticación
descontinuado y expuesto a ataques de retransmisión de autenticación y
secuestro de sesión en entornos de dominio de Windows a través de dos
vulnerabilidades de segur…
La explotación de vulnerabilidades por parte de los grupos de ransomware se
divide en dos categorías claras: vulnerabilidades que solo han sido explotadas
por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios
grupos. C…
VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que […]
La entrada VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad se publicó primero en Una al Día.
En este momento hay
hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables
a una falla de escalamiento de privilegios de gravedad crítica rastreada como
CVE-2024-21410 y que los delincuentes informáticos están explotando
acti…
El Centro Nacional de Investigación en Ciberseguridad Aplicada
ATHENE de Alemania ha descubierto una falla crítica en el diseño de DNSSEC (las extensiones de
seguridad de DNS).
DNS es uno de los componentes fundamentales (más antiguos y…
Los actores de amenazas podrían aprovechar una falla de seguridad
ahora parcheada en Microsoft Outlook (CVE-2023-35636) para acceder a contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un
archivo especialmente diseñado.
El problema, regi…
