cve

Apple lanza actualizaciones de iOS y macOS para parchear la falla de día cero explotada activamente

Apple ha lanzado otra ronda de actualizaciones de seguridad para abordar múltiples vulnerabilidades en iOS y macOS, incluida una nueva falla de día cero que se ha utilizado en ataques en la naturaleza. El problema, al que se le asignó … Read More

El popular rastreador GPS de vehículos otorga a los piratas informáticos privilegios de administrador a través de SMS

Los investigadores de vulnerabilidades han encontrado problemas de seguridad en un rastreador GPS que se anuncia como presente en alrededor de 1,5 millones de vehículos en 169 países. Un total de seis vulnerabilidades afectan al dispositivo MiCODUS MV720, que está … Read More

Mitel zero-day utilizado por piratas informáticos en un presunto ataque de ransomware

Los piratas informáticos utilizaron un exploit de día cero en los dispositivos Mitel MiVoice VOIP basados ​​en Linux para el acceso inicial en lo que se cree que es el comienzo de un ataque de ransomware. Los dispositivos VOIP de … Read More

Detalles técnicos publicados para la vulnerabilidad RCE ‘SynLapse’ informada en Microsoft Azure

Microsoft ha incorporado mejoras adicionales para abordar la vulnerabilidad de seguridad de SynLapse revelada recientemente para cumplir con los requisitos integrales de aislamiento de inquilinos en Azure Data Factory y Azure Synapse Pipelines. Las medidas de seguridad más recientes incluyen mover los tiempos de ejecución … Read More

Los investigadores advierten sobre la vulnerabilidad de Microsoft Windows “DogWalk” sin parches

Se ha puesto a disposición un parche de seguridad no oficial para una nueva vulnerabilidad de día cero de Windows en la Herramienta de diagnóstico de soporte de Microsoft (MSDT), incluso cuando la falla de Follina continúa siendo explotada en … Read More

Microsoft: vulnerabilidad de escalada de privilegios de Linux

Microsoft reveló el pasado martes, 26 de abril, un par de vulnerabilidades de escalada de privilegios en Linux que podrían ser aprovechadas para acceder a los equipos. Los descubridores las han denominado conjuntamente como «Nimbuspwn» al poder usarse consecutivamente para … Read More

Investigador publica PoC para reciente vulnerabilidad criptográfica de Java

Se ha compartido en línea un código de prueba de concepto (PoC) que demuestra una vulnerabilidad de omisión de firma digital recientemente revelada en Java. La falla de alta gravedad en cuestión, CVE-2022-21449 (puntaje CVSS: 7.5), afecta la siguiente versión de Java SE y … Read More

Los investigadores detallan un error que podría paralizar el sistema de detección de intrusos de Snort

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevención y detección de intrusos de Snort que podría desencadenar una condición de denegación de servicio (DoS) y dejarlo impotente contra el tráfico malicioso. Rastreada como CVE-2022-20685 , … Read More

Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles

Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a varios modelos de portátiles de consumo de Lenovo, lo que permite a los actores maliciosos implementar y ejecutar implantes de … Read More

Se ha filtrado un PoC para el fallo crítico del Print Spooler de Windows (CVE-2021-1675)

La CVE-2021-1675, una vulnerabilidad del Print Spooler de Windows que Microsoft parcheó en junio de 2021, presenta un peligro mucho mayor de lo que se pensaba inicialmente: los investigadores han demostrado que puede ser explotada para lograr la ejecución remota … Read More

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies