Google lanza una actualización de seguridad crítica para su navegador web Chrome, abordando múltiples vulnerabilidades que podrían permitir la ejecución de código arbitrario y comprometer la seguridad de los usuarios. Estas vulnerabilidades representan una seria amenaza, especialmente la vulnerabilidad «zero-day» Leer más …
Mes: mayo 2024
Git corrige múltiples vulnerabilidades
El reconocido sistema de control de versiones distribuido GIT, una piedra angular del desarrollo de software, corrige una serie de vulnerabilidades de seguridad que podrían exponer a los usuarios a la ejecución remota de código (RCE) y manipulación de datos Leer más …
Nueva vulnerabilidad WiFi: El ataque “SSID Confusion”
CVE-2023-52424 Esta vulnerabilidad explota un fallo de diseño en el estándar WiFi, permitiendo a los atacantes engañar a los clientes WiFi en cualquier sistema operativo para que se conecte a una red no confiable. El problema radica en que el Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de mayo 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo del 2024 en el que se aborda un total de 61 fallos de seguridad, que incluyen tres vulnerabilidades Zero Day. En esta edición, se corrigió una vulnerabilidad crítica y Leer más …
Nuevas vulnerabilidades descubiertas en productos de VMware
En una reciente advertencia de seguridad, Broadcom ha revelado una serie de vulnerabilidades críticas que afectan a VMware Workstation y Fusion, software de virtualización ampliamente utilizado. Estas fallas, identificadas como CVE-2024-22267, CVE-2024-22268, CVE-2024-22269 y CVE-2024-22270, exponen a los usuarios a Leer más …
Ransomware Lockbit
LockBit es una familia de ransomware que ha evolucionado significativamente, y su primer hallazgo fue en el 2019 conocido anteriormente como “ABCD”. Su método de propagación se da generalmente por campañas de phishing o explotación de vulnerabilidades, con una alta Leer más …
Nuevo Exploit Zero-Day Afecta a Google Chrome
Google ha desplegado una actualización de seguridad urgente para su navegador Chrome con el fin de abordar una vulnerabilidad crítica que está siendo activamente aprovechada por actores maliciosos. La falla, identificada como CVE-2024-4671, se encuentra en el componente «Visuals» del Leer más …
Vulnerabilidad en Veeam Service Provider Console
Veeam, un importante proveedor de soluciones de respaldo y protección de datos, ha emitido una advertencia de seguridad sobre una vulnerabilidad de ejecución de código remoto (RCE) en Veeam Service Provider Console (VSPC), una plataforma central utilizada para gestionar y Leer más …
Vulnerabilidades detectadas en Trend Micro
Trend Micro, un proveedor líder de soluciones de ciberseguridad, ha lanzado importantes actualizaciones para solventar las siguientes vulnerabilidades: CVE-2024-32849 (CVSS 7.8): Esta vulnerabilidad permite a un usuario local eliminar involuntariamente archivos privilegiados que pertenecen al software de Trend Micro, comprometiendo Leer más …
Vulnerabilidad en Oracle WebLogic Server
Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad identificada como CVE-2024-21006, esto representa un riesgo significativo para la seguridad de los servidores Oracle WebLogic ya que facilita a los atacantes obtener acceso no autorizado a Leer más …