La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede permitir que un usuario autenticado realice un ataque XSS a Leer más …
Categoría: Boletines
VMware lanza parche para una vulnerabilidad crítica en Carbon Black App Control.
VMware ha lanzado una actualización de seguridad para corregir la vulnerabilidad crítica de inyección, identificada como CVE-2023-20858 con puntuación CVSS de 9.1, que afecta a varias versiones de Carbon Black App Control para plataformas Windows. Un actor malicioso con acceso Leer más …
Se ha lanzado un exploit para fallas críticas de Fortinet RCE.
Se ha revelado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica, identificada como CVE-2022-39952 con puntuación CVSS 9.8, que afecta al producto FortiNAC. Fortinet reveló esta falla de seguridad el 16 de febrero del 2023 junto con Leer más …
Fortinet corrige vulnerabilidades críticas de RCE en FortiNAC y FortiWeb
Fortinet lanza actualizaciones de seguridad para sus productos FortiNAC y FortiWeb, para solucionar dos vulnerabilidades críticas que pueden permitir que los atacantes no autenticados realicen código arbitrario o ejecución de comandos. La primera vulnerabilidad CVE-2022-39952 con puntaje CVSS de 9.8, Leer más …
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer los detalles de las vulnerabilidades encontradas así como las versiones Leer más …
Nueva vulnerabilidad en VMware CVE-2022-31705: Ejecución de código malicioso haciendo uso de EHCI
Mediante un post en su sitio oficial la compañía de software de virtualización dio a conocer una nueva vulnerabilidad registrada como CVE-2022-31705, la cual afectó a los siguientes productos: VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro Leer más …
Atacantes logran obtener parte de información de usuarios del servicio LastPass
LastPass es un servicio de gestión de contraseñas «freemiun» basado en almacenamiento encriptado en la «nube» y disponible en extensiones de diversos navegadores como: Chrome, Firefox, Safari, Opera, etc. Mediante un comunicado oficial en su blog LastPass reveló haber sufrido Leer más …
SOVA, El nuevo troyano bancario para Android
A inicios del mes de agosto del 2021 investigadores de ThreatFabric descubrieron un troyano bancario denominado SOVA (búho en ruso), el cual está en fase de desarrollo inicial, sin embargo, tiene potencial para convertirse en una amenaza de alto riesgo. Leer más …
Vulnerabilidad crítica en VMware de ejecución remota de código
VMware ha corregido una vulnerabilidad crítica CVE-2021-22005 la cual tiene una calificación de 9.8/10 en la escala CVSSv3 que afectan a los siguientes productos: VMware vCenter Server VMware Cloud Foundation. Un actor malintencionado con acceso de red al puerto 443 Leer más …
Vulnerabilidad crítica en Atlassian Jira Data Center
Atlassian ha publicado parches de seguridad para abordar una vulnerabilidad crítica con identificador CVE-2020-36239 que afecta múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center. La vulnerabilidad puede brindar a los atacantes remotos capacidades de Leer más …