Palo Alto Networks, un destacado proveedor de soluciones de ciberseguridad, ha emitido una serie de advertencias de seguridad que abarcan un total de 34 vulnerabilidades en diversos productos. Aunque la compañía asegura que no se han detectado explotaciones hasta la Leer más …
Categoría: Noticias de Seguridad
Fortinet publica actualizaciones para vulnerabilidades en sus productos
Fortinet ha emitido una alerta de seguridad que incluye parches para abordar diversas vulnerabilidades de severidad media y baja en varios de sus productos. Estas fallas podrían permitir a los atacantes modificar o eliminar archivos sin autorización, ejecutar comandos con Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2024
Microsoft ha lanzado su actualización de Patch Tuesday de agosto de 2024, abordando un total de 89 fallas de seguridad, incluidas seis vulnerabilidades Zero Day explotadas activamente y tres vulnerabilidades Zero Day divulgadas públicamente. Se corrigieron ocho vulnerabilidades críticas, que Leer más …
Nueva Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando varias vulnerabilidades en sus aplicaciones de Workplace y clientes de Rooms. Entre las más críticas se encuentran: Productos afectadas: Solución: Se recomienda actualizar las aplicaciones de Zoom tan pronto como estén disponibles nuevas Leer más …
Nueva vulnerabilidad en Microsoft Office (CVE-2024-38200)
Microsoft ha identificado una vulnerabilidad sin parche en su suite de software Office, conocida como CVE-2024-38200. Esta vulnerabilidad de tipo zero-day podría permitir la divulgación no autorizada de información sensible incluyendo hashes NTLM, por lo cual ha sido clasificada con Leer más …
Vulnerabilidad Crítica en Zabbix (CVE-2024-22116)
Zabbix, una solución ampliamente utilizada para el monitoreo de infraestructuras de TI a nivel empresarial, se ha identificado una vulnerabilidad crítica, conocida como CVE-2024-22116. Esta vulnerabilidad permite la ejecución remota de código (RCE) y ha sido clasificada con un puntaje Leer más …
Vulnerabilidades resueltas en Access Points de HPE Aruba Networking
HPE Aruba Networking ha liberado actualizaciones de seguridad que solucionan múltiples vulnerabilidades críticas en sus Access Points con sistema operativo InstantOS y ArubaOS 10. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario con la probabilidad de comprometer Leer más …
Ataque de downgrade en actualizaciones de Windows
Un investigador de seguridad de SafeBreach Alon Leviev, durante el Black Hat 2024 reveló que dos vulnerabilidades Zero Day podrían ser explotadas mediante ataques de downgrade para eliminar actualizaciones de parches en sistemas Windows 10, Windows 11 y Windows Server, Leer más …
Nueva Actualización de Google Chrome soluciona varias Vulnerabilidades
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome en el canal estable, abordando cinco vulnerabilidades entre las que una se considera con severidad Crítica. Las versiones actualizadas son 127.0.6533.99/.100 para Windows y Mac, 127.0.6533.99 para Linux. Leer más …
Parche urgente de Kibana para una vulnerabilidad de seguridad grave
Elastic ha anunciado una actualización de seguridad crítica para Kibana relacionada a su herramienta conocida como open-source data visualization and exploration. Esta actualización soluciona una vulnerabilidad grave, CVE-2024-37287, que podría permitir la ejecución de código arbitrario a través de una Leer más …