Fortinet, compañía pionera en integrar varias funciones en una sola plataforma de Gestión Unificada de Amenazas ha publicado una vulnerabilidad de validación de certificado incorrecta en FortiOS y FortiProxy (CVE-2022-39948) que puede permitir a un atacante remoto y no autenticado Leer más …
Categoría: Noticias de Seguridad
Citrix soluciona vulnerabilidades en Workspace Apps, Virtual Apps y Desktops.
Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Workspace Apps, Virtual Apps y Desktops. Estas fallas de seguridad son clasificadas como de gravedad alta, ya que, podrían permitir que los atacantes con acceso local eleven sus privilegios Leer más …
Las actualizaciones de febrero de Microsoft afectan algunas máquinas virtuales de Windows server 2022
Microsoft comenta que es posible que algunas máquinas virtuales con Windows Server 2022 no se inicien después de instalar las actualizaciones (KB5022842) lanzadas en el martes de parches (Patch Tuesday) de febrero del 2023. Solo las máquinas virtuales de Windows Leer más …
Martes de parches de febrero de 2023 de Microsoft
El martes 14 de febrero del 2023, Microsoft lanza un parche que corrige alrededor de 77 fallas, entre las cuales se tiene 3 vulnerabilidades de Zero Day explotadas activamente. Nueve de estas vulnerabilidades han sido clasificadas como críticas, ya que, Leer más …
Nuevo PoC para la vulnerabilidad de escalada de privilegios NTLM de Windows
Se publicó un exploit de prueba de concepto (PoC) para la vulnerabilidad de escalada de privilegios NTLM de Windows, identificada como CVE-2023-21746 con puntación CVSS 7.8 / 6.8. Este error podría permitir a un atacante local autenticado obtener privilegios elevados Leer más …
Apple lanza actualización para corregir varias vulnerabilidades.
Apple lanzó, el lunes 13 de febrero del 2023, actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar diversas vulnerabilidades, entre ellas una de Zero Day que ha sido explotada activamente. La primera vulnerabilidad, de Zero Day, identificada Leer más …
Surge una nueva variante de ransomware ESXiArgs
Desde el 3 de febrero de 2023, miles de servidores que ejecutan versiones anteriores del hipervisor ESXi de VMware fueron atacados en una agresiva campaña de ransomware automatizada. Luego de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Leer más …
Se introducen sitios de phishing para AWS en los resultados de búsqueda de Google a través de anuncios maliciosos
Una nueva campaña de phishing es dirigida a los inicios de sesión de Amazon Web Services (AWS), el método que utilizan es introducir sitios de phishing en forma de anuncios al momento de realizar una búsqueda de Google, para intentar Leer más …
Vulnerabilidad de código de ejecución remota de Apache Kafka (CVE-2023-25194)
Apache Kafka, la plataforma distribuida para la transmisión de datos, presenta una vulnerabilidad identificada como CVE-2023-25194 con puntuación temporal CVSS 6.3. Esta vulnerabilidad es causada por un problema de deserialización insegura al configurar el conector a través de la API Leer más …
Redes Tor e I2P afectadas por una gran cantidad de ataques DDoS en curso
La red Tor (The Onion Router) ha experimentado problemas de conectividad y rendimiento, al igual que otros sitios I2P y Onion que se demoran en cargar o simplemente no cargan en absoluto. La directora, Isabela Dias Fernandes, ejecutiva de Tor Leer más …