Microsoft parcha la vulnerabilidad de omisión de característica de seguridad, explotada activamente
En este martes de parches de abril de 2024, Microsoft solucionó un récord de 147 vulnerabilidades numeradas CVE, incluida CVE-2024-29988, […]
Vulnerabilidad crítica de FortiClient EMS solucionada, PoC (¿falso?) a la venta
Una vulnerabilidad de inyección SQL recientemente reparada (CVE-2023-48788) en la solución FortiClient Endpoint Management Server (EMS) de Fortinet aparentemente ha […]
Encuentran 150.000 Fortinet FortiOS vulnerables a CVE-2024-21762 (9.8)
Los análisis en Internet muestran que aproximadamente 150.000 sistemas de Fortinet FortiOS y FortiProxy secure web gateway son vulnerables a […]
Vulnerabilidades explotadas en campañas de ransomware desde 2017 a 2023
La explotación de vulnerabilidades por parte de los grupos de ransomware se divide en dos categorías claras: vulnerabilidades que solo […]
Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas informáticos
Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se […]
Más de 28.500 servidores Exchange vulnerables a un error explotado activamente (CVE-2024-21410)
En este momento hay hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables a una falla de escalamiento de privilegios […]
Más de 28.500 servidores Exchange vulnerables a un error explotado activamente (CVE-2024-21410)
En este momento hay hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables a una falla de escalamiento de privilegios […]
Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa
Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se […]
Juniper Networks lanza actualizaciones urgentes de Junos OS para fallas de alta gravedad
Juniper Networks ha lanzado actualizaciones fuera de banda para abordar fallas de alta gravedad en las series SRX y EX […]
URGENTE: Actualizar GitLab; un defecto crítico en la creación del espacio de trabajo permite la sobrescritura de archivos
GitLab una vez más lanzó correcciones para abordar una falla de seguridad crítica en su Community Edition (CE) y Enterprise […]
El 45% de los CVE críticos quedarán sin parchar en 2024
Los intentos de ataques globales se duplicaron con creces en 2023, aumentando un 104%, según Armis. Los servicios públicos (aumento […]
Explotación activa de vulnerabilidad en Atlassian Confluence (CVE-2023-22527)
Registrada como CVE-2023-22527 (puntuación CVSS: 10.0), la vulnerabilidad afecta a las versiones desactualizadas del software, lo que permite a atacantes […]