Una vulnerabilidad que afecta al controlador de LAN inalámbrica (WLC) en los productos Cisco, puede ser usada y explotada de forma remota por un atacante no autenticado para tomar el control del sistema afectado; la explotación de manera exitosa podría Leer más …
Autor:
Actualización de emergencia de Google Chrome sobre vulnerabilidad Zero Day
Google ha lanzado Chrome 100.0.4896.127 para los equipos con sistemas operativos Windows, Mac y Linux, para reparar una vulnerabilidad zero day, la cual es clasificada de alta gravedad utilizada activamente por los actores de amenazas en los ataques. Type Confusion Leer más …
Microsoft ha publicado parches para vulnerabilidades Zero Day críticas remotas con potencial impacto al que se tuvo por Wannacry y Stuxnet
Microsoft ha lanzado parches para 128 vulnerabilidades de seguridad para su actualización mensual programada de abril de 2022 , diez de ellas calificadas como críticas (incluidos tres errores de ejecución de código que se pueden infectar y que no requieren Leer más …
ATACANTES PUEDEN TOMAR CONTROL DE TU CUENTA: Vulnerabilidad crítica en GitLab
El equipo de Gitlab descubrió, de forma interna, una vulnerabilidad crítica (bajo el CVE-2022-1162 con un CVSS Score de 9.1) que permite a un atacante remoto tomar control de cuentas de usuarios. La vulnerabilidad está relacionada al set de claves Leer más …
Vulnerabilidad Zero-day Spring4Shell en Spring Core
Spring Framework es la base para la mayoría de las aplicaciones empresariales escritas en el lenguaje de programación Java. Spring Core es un marco Java muy popular para crear aplicaciones web Java modernas. Spring4Shell, es una vulnerabilidad de día cero Leer más …
NUEVA VULNERABILIDAD DE SOPHOS FIREWALL
La empresa británica de software y hardware de seguridad, Sophos, anunció que se descubrió una vulnerabilidad de omisión de autenticación que permitía la ejecución de código remota (RCE) en el Portal de usuario y en el administrador web de Sophos Leer más …
Dirty Pipe: La vulnerabilidad que permite a un atacante tomar control total de Linux
Max Kellermann, programador e investigador de seguridad de los creadores de software de gestión de contenido alemanes CM4all, acaba de publicar un informe sobre una vulnerabilidad del kernel de Linux que se corrigió recientemente. Llamó a la vulnerabilidad Dirty Pipe, Leer más …
HermeticWiper y WhisperGate: dos malware destructivos vistos en ataques recientes contra organizaciones en Ucrania.
Como parte de la ola de ciberataques hacia Ucrania en medio del conflicto con Rusia, se han identificado ataques de HermeticWiper y WhisperGate, ambos diseñados para eliminar datos, atacar los sistemas informáticos y dejarlos inoperables. El nombre HermeticWiper hace referencia Leer más …
NVIDIA CORPORATION sufrió un ataque cibernético, la cual respondió el mismo, cifrando 1 TB de datos con ransomware!
Este viernes 25 de febrero, Héctor Marinez, empleado de NVIDIA. en informe exclusivo a The Telegraph indicó que se encuentran investigando un incidente, dado que el posible ataque ha comprometido parte de sus servicios, los sistemas de correo electrónico y Leer más …
Vulnerabilidades encontradas en GitLab Community Edition (CE) y Enterprise Edition (EE).
GitLab es un repositorio Git de código fuente abierto / privado y provee una plataforma DevOps completa que permite a los profesionales realizar todas las tareas de un proyecto, desde la planificación del proyecto y la gestión del código fuente Leer más …