CISA advierte sobre un error de credencial codificada de Atlassian Confluence explotado en ataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) agregó el viernes […]
Las nuevas vulnerabilidades del firmware UEFI afectan a varios modelos de portátiles Lenovo
El fabricante de productos electrónicos de consumo Lenovo lanzó el martes correcciones para contener tres fallas de seguridad en su […]
OpenSSL lanza un parche para un error de alta gravedad que podría conducir a ataques RCE
Los mantenedores del proyecto OpenSSL han lanzado parches para abordar un error de alta gravedad en la biblioteca criptográfica que […]
Actualice Google Chrome para parchar un nuevo exploit de día cero recientemente detectado
Google envió el lunes actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador […]
CWE Top 25 2022 en base a las vulnerabilidades conocidas y explotadas
Common Weakness Enumeration (CWE™) ha actualizado y publicado la nueva la lista de las 25 principales debilidades de software más […]
Más de una docena de fallas encontradas en el sistema de gestión de redes industriales de Siemens
Los investigadores de ciberseguridad han revelado detalles sobre 15 fallas de seguridad en el sistema de administración de red (NMS) […]
Nueva variante Sysrv Botnet secuestrando Windows y Linux con Crypto Miners
Microsoft advierte sobre una nueva variante de la botnet srv que explota múltiples fallas de seguridad en aplicaciones web y […]
¡Cuidado! Piratas informáticos comienzan a explotar la reciente vulnerabilidad RCE de los cortafuegos Zyxel
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. agregó el lunes dos fallas de seguridad, incluido el error de […]
Zyxel lanza parche para una vulnerabilidad crítica de inyección de comandos en su Firewall OS
Zyxel se ha movido para abordar una vulnerabilidad de seguridad crítica que afecta a los dispositivos de firewall Zyxel que […]
Vulnerabilidad crítica (10/10) en WSO2 afecta a servicios de banca y salud
Múltiples Apps y servicios de banca y salud en peligro debido a una nueva vulnerabilidad con un CVSS Score de 10/10 […]
Firmas digitales «vacías» en Java (Parcha CVE-2022-21449!)
Es difícil exagerar la gravedad de este error. La vulnerabilidad identificada como CVE-2022-21449 es un problema de implementación del algoritmo […]
Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a […]