Microsoft informó que las organizaciones de ransomware están explotando activamente una vulnerabilidad de omisión de autenticación en VMware ESXi, identificada como CVE-2024-37085. Esta falla de seguridad, descubierta por los investigadores de Microsoft Edan Zwick, Danielle Kuznets Nohi y Meitar Pinto, Leer más …
Mes: julio 2024
Cómo un falso trabajador informático norcoreano intentó infiltrarse
KnowBe4 necesitaba un ingeniero de software para su equipo interno de inteligencia artificial de TI. Se publicó la oferta de empleo, se recibieron curriculums, y se contrató a la persona. Tras recibir su equipo trabajo, el nuevo empleado inmediatamente comenzó Leer más …
NVIDIA lanza actualizaciones de seguridad para varios productos
NVIDIA ha lanzado actualizaciones de seguridad de software que solventan 2 vulnerabilidades con severidad alta, una de estas afecta a sus placas informáticas de la serie Jetson y podría permitir la denegación de servicio (DoS), la ejecución de código y Leer más …
Nueva actualización de seguridad en Google Chrome
Google ha lanzado la última versión de su navegador Chrome, que incluye 24 correcciones de seguridad. Esta actualización, disponible para Windows, macOS y Linux, promete mejorar la funcionalidad y abordar varios problemas críticos. A continuación, destacamos las correcciones que aportaron Leer más …
Nueva vulnerabilidad en dispositivos NetScaler de CITRIX
El Centro Nacional de Operaciones de Ciberseguridad (CSOC) del NHS Inglaterra ha emitido una alerta de ciberseguridad debido a nueva información de CrowdStrike sobre la vulnerabilidad CVE-2023-6548 en los dispositivos NetScaler Gateway y NetScaler ADC de Citrix. Inicialmente clasificada con Leer más …
Vulnerabilidad crítica en Docker Engine y Docker Desktop
Docker ha emitido un aviso de seguridad por una vulnerabilidad crítica, CVE-2024-41110, que afecta a ciertas versiones de Docker Engine y Docker Desktop. Los complementos de AuthZ están diseñados para aplicar controles de acceso granulares dentro del entorno de Docker Leer más …
Exploit Zero Day “EvilVideo” en Telegram para Android
Investigadores de ESET descubrieron un exploit de Zero Day, identificado como EvilVideo, en Telegram para Android. Esta falla podría permitir a atacantes remotos ejecutar código arbitrario en el dispositivo de la víctima a través de un video malicioso. En su Leer más …
Vulnerabilidades críticas en Cisco SSM y Cisco Secure Email Gateway
Cisco ha emitido alertas de seguridad para abordar dos vulnerabilidades críticas en sus productos Smart Software Manager (SSM) y Secure Email Gateway. Estas vulnerabilidades, identificadas como CVE-2024-20419 y CVE-2024-20401, presentan graves riesgos de seguridad que podrían permitir a los atacantes Leer más …
Nueva vulnerabilidad en enrutadores CISCO
Cisco ha emitido un aviso de seguridad en el que advierte a los usuarios sobre una vulnerabilidad en sus enrutadores VPN Gigabit de WAN dual RV340 y RV345. Esta vulnerabilidad, identificada como CVE-2024-20416, podría permitir que un atacante autenticado ejecute Leer más …
Actualización de seguridad de Google Chrome aborda múltiples vulnerabilidades
Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales se aborda diez vulnerabilidades, de las cuales ocho son consideradas de severidad alta. Estas actualizaciones fueron reportadas por investigadores externos y Leer más …