Un error del kernel de Windows ahora se aprovecha en ataques para obtener privilegios del SISTEMA
CISA ha advertido a las agencias federales de Estados Unidos que protejan sus sistemas contra los ataques en curso dirigidos […]
Investigadores revelan fallas explotables en clientes VPN corporativos
Los investigadores han descubierto vulnerabilidades en el proceso de actualización de los clientes VPN corporativos de Palo Alto Networks (CVE-2024-5921) […]
CISA insta a las agencias a reparar la falla crítica de «Array Networks» en medio de ataques activos
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el lunes una falla de seguridad crítica, […]
Fallo grave de RCE no autenticado (CVSS 9.9) en GNU/Linux en espera de divulgación completa
El renombrado investigador de seguridad Simone Margaritelli (aka @evilsocket) ha identificado una vulnerabilidad de seguridad crítica que afecta a todos los sistemas GNU/Linux […]
Exploit y PoC para CVE-2024-26581 para Linux
Google lanzó una prueba de concepto (PoC) para una vulnerabilidad de seguridad crítica, identificada como CVE-2024-26581, que se descubrió en el […]
Falla de seguridad crítica en el complemento LiteSpeed Cache para WordPress
Los investigadores de ciberseguridad han descubierto otra falla de seguridad crítica en el complemento LiteSpeed Cache para WordPress que podría permitir que […]
Google advierte sobre vulnerabilidad de seguridad CVE-2024-7965 en Chrome explotada activamente
Google ha revelado que una falla de seguridad que fue reparada como parte de una actualización de software lanzada la […]
Cisco advierte sobre falla crítica que afecta al Smart Software Manager local
Cisco ha lanzado parches para abordar una falla de seguridad de máxima gravedad que afecta a Smart Software Manager On-Prem […]
Cisco advierte sobre el exploit de día cero de NX-OS para implementar malware
Cisco ha parchado un ataque de día cero de NX-OS explotado en abril para instalar malware previamente desconocido como raíz […]
Vulnerabilidad crítica de Microsoft Outlook sin hacer clic (CVE-2024-30103)
La vulnerabilidad recientemente identificada, CVE-2024-30103, en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque todavía no se conocen exploits, es […]
Nueva vulnerabilidad CVE-2024-4761 de día cero en Chrome bajo explotación activa
El lunes, Google envió soluciones de emergencia para abordar una nueva falla de día cero en el navegador web Chrome […]
Pronóstico de parches de mayo de 2024: Un recordatorio de las amenazas e impactos recientes
Se corrigieron 91 CVE en Windows 10, 69 en Windows 11 y 38 en Microsoft SQL Server. También hubo actualizaciones […]