VMware ha emitido actualizaciones de seguridad que corrigen dos vulnerabilidades, la primera permitía la escritura fuera de los límites y la segunda vulnerabilidad implicaba una divulgación de información en vCenter Server y VMware Cloud Foundation, dos programas de gestión de Leer más …
Autor:
Exploit PoC en vulnerabilidad de Microsoft Exchange Server
Se ha publicado una prueba de concepto (PoC) para la vulnerabilidad del servidor Microsoft Exchange identificada como CVE-2023-36745, que permite a los atacantes realizar ejecución remota de código. Según el aviso de seguridad de Microsoft, un atacante que aproveche esta Leer más …
Vulnerabilidades en VMware Aria Operations for Logs
VMware Aria Operations for Logs, una herramienta esencial y poderosa diseñada para visualizar y consultar registros en entornos definidos por software de VMware (SDDC). Proporciona una gestión eficiente del rendimiento del sistema, además de ser un sistema robusto. Se han Leer más …
Vulnerabilidad en DiskStation Manager de Synology
Synology DiskStation Manager (DSM) es el sistema operativo basado en Linux que gestiona cada Synology NAS. Se ha descubierto una falla de gravedad media asociado al CVE-2023-2729 con una puntuación CVSS de 5,9 que podría explotarse para descifrar la contraseña Leer más …
Vulnerabilidad crítica en productos CITRIX
La explotación activa de una vulnerabilidad crítica, conocida como CVE-2023-4966 con puntuación CVSS de 9.4 afecta dispositivos Citrix NetScaler ADC/Gateway. Esta vulnerabilidad, que involucra la divulgación de información, permite a los atacantes acceder a información confidencial en dispositivos configurados como Leer más …
Vulnerabilidad de escalada de privilegios en Cisco IOS XE
En el ámbito de la seguridad informática, la identificación y mitigación de vulnerabilidades es una prioridad constante. En este contexto, se ha descubierto una preocupante vulnerabilidad en los productos de Cisco, un líder reconocido en soluciones de red y comunicaciones. Leer más …
Ataque DDoS con HTTP/2 ‘Rapid Reset’
Un reporte de seguridad generado por Google Cloudflare reveló que fueron el objetivo de un nuevo ataque de día cero nombrado HTTP/2 Rapid Reset el mismo que alcanzó su pico en agosto de este año. El ataque registra la mayor Leer más …
Vulnerabilidades descubiertas en Apache Tomcat
Apache Tomcat es un servidor web HTTP Java puro que se ha convertido en un pilar fundamental en la comunidad de código abierto de Java. Su eficiencia y robustez lo han posicionado como el motor de numerosas aplicaciones web destacadas, Leer más …
Actualizaciones en Firefox, Firefox ESR y Thunderbird para mitigar vulnerabilidades cruciales
En el contexto de estas vulnerabilidades críticas, se han identificado dos escenarios potenciales de riesgo en el proceso de compilación de «ion» y en un proceso que implica que el contenido llegue a ser comprometido. Ambos casos pueden llevar a Leer más …
Vulnerabilidades encontradas en curl
Se han detectado dos vulnerabilidades que afectan a CURL, la popular herramienta de línea de comandos y biblioteca para transferir datos con URL. La primera identificada como (CVE-2023-38546) es una vulnerabilidad de severidad media, que afecta únicamente a libcurl, no Leer más …