Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a […]
2 vulnerabilidades críticas en los switches Aruba Instant On 1930
Expertos en ciberseguridad informan la detección de dos vulnerabilidades en los switches empresariales Aruba Instant On 1930, desarrollados por Aruba Networks. Al parecer, la explotación exitosa […]
CISA agrega 15 vulnerabilidades que están siendo explotadas a su catálogo
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado 15 nuevas vulnerabilidades a su Catálogo […]
Vulnerabilidad de escalamiento de privilegios en Netfilter (CVE-2022-25636)
Detrás de casi todas las herramientas de firewalls de Linux como iptables; su versiones más nuevas, nftables; firewalld y ufw, […]
CISA agrega otras 95 fallas a su catálogo de vulnerabilidades explotadas activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó esta semana 95 fallas de seguridad más […]
Nueva vulnerabilidad de seguridad afecta a miles de instancias de GitLab autogestionadas
Los investigadores han revelado detalles de una nueva vulnerabilidad de seguridad en GitLab, un software DevOps de código abierto, que […]
Nuevas fallas descubiertas en el sistema operativo de red de Cisco para switches
Cisco ha lanzado actualizaciones de software para abordar cuatro vulnerabilidades de seguridad en su software que podrían ser utilizadas como […]
Empresas de espionaje NSO y QuaDream aprovechan vulnerabilidades del iPhone
Google Project Zero calificó a FORCEDENTRY (CVE-2021-30860, puntuación CVSS: 7,8) como «uno de los exploits más sofisticados técnicamente». Una vulnerabilidad […]
Cisco lanza un parche para un error crítico que afecta a Unified CCMP y Unified CCDM
Cisco Systems ha implementado actualizaciones de seguridad para una vulnerabilidad de seguridad crítica que afecta el Portal de administración del […]
Tomar el control de un AD mediante dos vulnerabilidades de Diciembre
En medio de la tormenta # Log4Shell hay una cadena de vulnerabilidades (NoPaC, sAMAccountName) que está pasando algo desapercibida pero […]
Resumen de todos los CVE de #Log4j: aparecen nuevas vulnerabilidades para v1.x y #Logback. Ya hay nueva versión 2.17.0
A continuación, se muestran los CVE en el orden en que aparecieron así como las nuevas vulnerabilidades y actualizaciones. CVE-2021-44228 […]
Top 10 de los CVE Web más críticos de 2020.
Detectify Crowdsource ha creado la lista de los 10 CVE Web más críticos en orden de gravedad (puntaje base CVSS máximo […]