Más de 28.500 servidores Exchange vulnerables a un error explotado activamente (CVE-2024-21410)
En este momento hay hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables a una falla de escalamiento de privilegios […]
Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa
Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se […]
Juniper Networks lanza actualizaciones urgentes de Junos OS para fallas de alta gravedad
Juniper Networks ha lanzado actualizaciones fuera de banda para abordar fallas de alta gravedad en las series SRX y EX […]
URGENTE: Actualizar GitLab; un defecto crítico en la creación del espacio de trabajo permite la sobrescritura de archivos
GitLab una vez más lanzó correcciones para abordar una falla de seguridad crítica en su Community Edition (CE) y Enterprise […]
El 45% de los CVE críticos quedarán sin parchar en 2024
Los intentos de ataques globales se duplicaron con creces en 2023, aumentando un 104%, según Armis. Los servicios públicos (aumento […]
Explotación activa de vulnerabilidad en Atlassian Confluence (CVE-2023-22527)
Registrada como CVE-2023-22527 (puntuación CVSS: 10.0), la vulnerabilidad afecta a las versiones desactualizadas del software, lo que permite a atacantes […]
Ataque silencioso por correo CVE-2023-35628: Cómo hackear sin hacer clic en un email en Outlook
CVE-2023-35628 es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a la plataforma Microsoft Windows MSHTML, con […]
CISA agrega tres fallas de seguridad con explotación activa al catálogo KEV
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves tres fallas de seguridad a […]
Zero-Day en Netscaler ADC Gateway explotado activamente (CVE-2023-4966)
Citrix publicó un boletín de seguridad para una vulnerabilidad de divulgación de información confidencial (CVE-2023-4966) que afecta a los dispositivos NetScaler […]
Microsoft parcha Zero-Day utilizado por ransomware
El martes de parches de marzo Microsoft ha publicado correcciones para 76 vulnerabilidades, incluidas 9 correcciones críticas y dos explotadas […]
Nuevo HinataBot basado en GoLang que explota fallas de enrutadores y servidores para ataques DDoS.
Se ha observado que una nueva red de bots basada en Golang denominada HinataBot aprovecha fallas conocidas para comprometer enrutadores […]
CISA advierte sobre el error de Adobe ColdFusion explotado como un día cero
CISA ha agregado una vulnerabilidad crítica que afecta las versiones 2021 y 2018 de Adobe ColdFusion a su catálogo de […]