La explotación activa de una vulnerabilidad crítica, conocida como CVE-2023-4966 con puntuación CVSS de 9.4 afecta dispositivos Citrix NetScaler ADC/Gateway. Esta vulnerabilidad, que involucra la divulgación de información, permite a los atacantes acceder a información confidencial en dispositivos configurados como Leer más …
Categoría: Noticias de Seguridad
Vulnerabilidad de escalada de privilegios en Cisco IOS XE
En el ámbito de la seguridad informática, la identificación y mitigación de vulnerabilidades es una prioridad constante. En este contexto, se ha descubierto una preocupante vulnerabilidad en los productos de Cisco, un líder reconocido en soluciones de red y comunicaciones. Leer más …
Ataque DDoS con HTTP/2 ‘Rapid Reset’
Un reporte de seguridad generado por Google Cloudflare reveló que fueron el objetivo de un nuevo ataque de día cero nombrado HTTP/2 Rapid Reset el mismo que alcanzó su pico en agosto de este año. El ataque registra la mayor Leer más …
Vulnerabilidades descubiertas en Apache Tomcat
Apache Tomcat es un servidor web HTTP Java puro que se ha convertido en un pilar fundamental en la comunidad de código abierto de Java. Su eficiencia y robustez lo han posicionado como el motor de numerosas aplicaciones web destacadas, Leer más …
Actualizaciones en Firefox, Firefox ESR y Thunderbird para mitigar vulnerabilidades cruciales
En el contexto de estas vulnerabilidades críticas, se han identificado dos escenarios potenciales de riesgo en el proceso de compilación de «ion» y en un proceso que implica que el contenido llegue a ser comprometido. Ambos casos pueden llevar a Leer más …
Vulnerabilidades encontradas en curl
Se han detectado dos vulnerabilidades que afectan a CURL, la popular herramienta de línea de comandos y biblioteca para transferir datos con URL. La primera identificada como (CVE-2023-38546) es una vulnerabilidad de severidad media, que afecta únicamente a libcurl, no Leer más …
Palo Alto Networks publica nuevo aviso de seguridad
Palo Alto ha emitido una nueva advertencia de seguridad sobre una vulnerabilidad de severidad MEDIA que afecta a varias versiones de Cortex XSOAR Kafka v3. Esta vulnerabilidad identificada como CVE-2023-38802 con una puntuación CVSS de 4.3, implica un problema en Leer más …
Google Chrome lanza actualización a la versión 118 que solventa 20 vulnerabilidades
El martes, Google comunicó el lanzamiento de Chrome 118 en la versión estable, el cual aborda 20 vulnerabilidades, incluyendo 14 que fueron reportadas por expertos externos. Una de estas deficiencias reportadas externamente es el CVE-2023-5218, de severidad crítica que se Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2023 incluyendo tres Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de octubre de 2023 en el que se aborda más de 100 fallas, entre las cuales se encuentran 3 vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también se Leer más …
Vulnerabilidad RCE de la biblioteca libcue en sistemas GNOME Linux
Recientemente se ha identificado una vulnerabilidad crítica en la biblioteca libcue, una herramienta de código abierto destinada a analizar archivos de hojas de referencia. Esta brecha de seguridad puede ser explotada en sistemas Linux que operan en el entorno de Leer más …