Cisco advierte sobre el exploit de día cero de NX-OS para implementar malware
Cisco ha parchado un ataque de día cero de NX-OS explotado en abril para instalar malware previamente desconocido como raíz […]
Vulnerabilidad crítica de Microsoft Outlook sin hacer clic (CVE-2024-30103)
La vulnerabilidad recientemente identificada, CVE-2024-30103, en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque todavía no se conocen exploits, es […]
Nueva vulnerabilidad CVE-2024-4761 de día cero en Chrome bajo explotación activa
El lunes, Google envió soluciones de emergencia para abordar una nueva falla de día cero en el navegador web Chrome […]
Pronóstico de parches de mayo de 2024: Un recordatorio de las amenazas e impactos recientes
Se corrigieron 91 CVE en Windows 10, 69 en Windows 11 y 38 en Microsoft SQL Server. También hubo actualizaciones […]
La nueva botnet «Goldoon» apunta a enrutadores D-Link, con un defecto de hace una década
Se ha observado que una botnet nunca antes vista llamada Goldoon apunta a enrutadores D-Link con una falla de seguridad […]
ArcaneDoor: Explotan dos vulnerabilidades Zero-Day de Cisco ASA
Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los equipos de red de Cisco Adaptive Security Appliances (ASA) […]
Palo Alto Networks publica soluciones urgentes para la vulnerabilidad PAN-OS explotada
Palo Alto Networks ha publicado revisiones para abordar una falla de seguridad de máxima gravedad que afecta al software PAN-OS […]
Alerta de día cero: Falla crítica de PAN-OS en Palo Alto Networks bajo ataque activo
Palo Alto Networks advierte que una falla crítica que afecta al software PAN-OS utilizado en sus puertas de enlace GlobalProtect […]
Microsoft parcha la vulnerabilidad de omisión de característica de seguridad, explotada activamente
En este martes de parches de abril de 2024, Microsoft solucionó un récord de 147 vulnerabilidades numeradas CVE, incluida CVE-2024-29988, […]
Vulnerabilidad crítica de FortiClient EMS solucionada, PoC (¿falso?) a la venta
Una vulnerabilidad de inyección SQL recientemente reparada (CVE-2023-48788) en la solución FortiClient Endpoint Management Server (EMS) de Fortinet aparentemente ha […]
Encuentran 150.000 Fortinet FortiOS vulnerables a CVE-2024-21762 (9.8)
Los análisis en Internet muestran que aproximadamente 150.000 sistemas de Fortinet FortiOS y FortiProxy secure web gateway son vulnerables a […]
Vulnerabilidades explotadas en campañas de ransomware desde 2017 a 2023
La explotación de vulnerabilidades por parte de los grupos de ransomware se divide en dos categorías claras: vulnerabilidades que solo […]