Vulnerabilidad SSH explotable en ataques Terrapin (CVE-2023-48795)
Investigadores de seguridad han descubierto una vulnerabilidad (CVE-2023-48795) en el protocolo de red criptográfico SSH que podría permitir a un […]
Alerta: Exploits PoC lanzados para vulnerabilidades de Citrix y VMware
El proveedor de servicios de virtualización VMware ha alertado a los clientes sobre la existencia de un exploit de prueba […]
Apple se apresura a parchar 3 nuevos fallos de día cero: iOS, macOS, Safari y más vulnerables
Apple ha lanzado otra ronda de parches de seguridad para abordar tres fallas de día cero explotadas activamente que afectan […]
Trend Micro lanza una solución urgente para una vulnerabilidad de seguridad crítica explotada activamente
La empresa de ciberseguridad Trend Micro ha lanzado parches y revisiones para abordar una falla de seguridad crítica en las […]
Una vulnerabilidad crítica de GitHub expone más de 4000 repositorios a un ataque de repojacking
Una nueva vulnerabilidad revelada en GitHub podría haber expuesto a miles de repositorios al riesgo de ataques de repojacking, según […]
Cisco emite una solución urgente para un error de omisión de autenticación que afecta a la plataforma BroadWorks
Cisco ha publicado correcciones de seguridad para abordar múltiples fallas de seguridad, incluido un error crítico, que podría ser aprovechado […]
Alerta: Las vulnerabilidades de Apache exponen los servidores a ataques de ejecución remota de código
Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset que podrían ser aprovechadas por un […]
PhishForce: vulnerabilidad en Salesforce es explotada para phishing en Facebook
Se ha observado una sofisticada campaña de phishing en Facebook que explota una falla Zero-Day en los servicios de correo […]
Vulnerabilidad en OpenSSH expone a inyección de comandos remotos
Han surgido detalles sobre una falla ahora parcheada en OpenSSH que podría explotarse para ejecutar comandos arbitrarios de forma remota […]
Los ataques de día cero explotaron una vulnerabilidad crítica en Citrix ADC y Gateway
Citrix está alertando a los usuarios sobre una falla de seguridad crítica en NetScaler Application Delivery Controller (ADC) y Gateway […]
La campaña de robo de credenciales en la nube de TeamTNT ahora se dirige a Azure y Google Cloud
Un actor malintencionado se vinculó a una campaña de robo de credenciales en la nube en junio de 2023 que […]
Otra vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)
Fortinet ha lanzado la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias versiones de FortiNAC. […]