Vulnerabilidades en controlador de ingreso NGINX para Kubernets
Se han descubierto tres vulnerabilidades Altas en el controlador NGINX Ingress para Kubernetes que no cuentan con correcciones disponibles, y que podrían ser explotadas por un atacante para sustraer credenciales…
Servicios Gubernamentales de Chile afectados por ataque de Ransomware
El Ministerio del Interior y Seguridad Pública de Chile ha sido alertado por la empresa de telecomunicaciones GTD, sobre un ataque de ransomware que impactó sus plataformas de Infraestructura como…
VMware lanza actualizaciones de seguridad para dos vulnerabilidades
VMware ha emitido actualizaciones de seguridad que corrigen dos vulnerabilidades, la primera permitía la escritura fuera de los límites y la segunda vulnerabilidad implicaba una divulgación de información en vCenter…
Exploit PoC en vulnerabilidad de Microsoft Exchange Server
Se ha publicado una prueba de concepto (PoC) para la vulnerabilidad del servidor Microsoft Exchange identificada como CVE-2023-36745, que permite a los atacantes realizar ejecución remota de código. Según el…
Vulnerabilidades en VMware Aria Operations for Logs
VMware Aria Operations for Logs, una herramienta esencial y poderosa diseñada para visualizar y consultar registros en entornos definidos por software de VMware (SDDC). Proporciona una gestión eficiente del rendimiento…
Vulnerabilidad en DiskStation Manager de Synology
Synology DiskStation Manager (DSM) es el sistema operativo basado en Linux que gestiona cada Synology NAS. Se ha descubierto una falla de gravedad media asociado al CVE-2023-2729 con una puntuación…
Vulnerabilidad crítica en productos CITRIX
La explotación activa de una vulnerabilidad crítica, conocida como CVE-2023-4966 con puntuación CVSS de 9.4 afecta dispositivos Citrix NetScaler ADC/Gateway. Esta vulnerabilidad, que involucra la divulgación de información, permite a…
Vulnerabilidad de escalada de privilegios en Cisco IOS XE
En el ámbito de la seguridad informática, la identificación y mitigación de vulnerabilidades es una prioridad constante. En este contexto, se ha descubierto una preocupante vulnerabilidad en los productos de…
Ataque DDoS con HTTP/2 ‘Rapid Reset’
Un reporte de seguridad generado por Google Cloudflare reveló que fueron el objetivo de un nuevo ataque de día cero nombrado HTTP/2 Rapid Reset el mismo que alcanzó su pico…
Vulnerabilidades descubiertas en Apache Tomcat
Apache Tomcat es un servidor web HTTP Java puro que se ha convertido en un pilar fundamental en la comunidad de código abierto de Java. Su eficiencia y robustez lo…
Actualizaciones en Firefox, Firefox ESR y Thunderbird para mitigar vulnerabilidades cruciales
En el contexto de estas vulnerabilidades críticas, se han identificado dos escenarios potenciales de riesgo en el proceso de compilación de «ion» y en un proceso que implica que el…
Vulnerabilidades encontradas en curl
Se han detectado dos vulnerabilidades que afectan a CURL, la popular herramienta de línea de comandos y biblioteca para transferir datos con URL. La primera identificada como (CVE-2023-38546) es una…
Palo Alto Networks publica nuevo aviso de seguridad
Palo Alto ha emitido una nueva advertencia de seguridad sobre una vulnerabilidad de severidad MEDIA que afecta a varias versiones de Cortex XSOAR Kafka v3. Esta vulnerabilidad identificada como CVE-2023-38802…
Google Chrome lanza actualización a la versión 118 que solventa 20 vulnerabilidades
El martes, Google comunicó el lanzamiento de Chrome 118 en la versión estable, el cual aborda 20 vulnerabilidades, incluyendo 14 que fueron reportadas por expertos externos. Una de estas deficiencias…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2023 incluyendo tres Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de octubre de 2023 en el que se aborda más de 100 fallas, entre las cuales se encuentran 3 vulnerabilidades de…
Vulnerabilidad RCE de la biblioteca libcue en sistemas GNOME Linux
Recientemente se ha identificado una vulnerabilidad crítica en la biblioteca libcue, una herramienta de código abierto destinada a analizar archivos de hojas de referencia. Esta brecha de seguridad puede ser…
Vulnerabilidad crítica en Apache Spark
Apache Spark es un motor unificado de analíticas para procesar datos a gran escala que integra módulos para SQL, streaming, aprendizaje automático y procesamiento de grafos. Spark se puede ejecutar…
Microsoft lanza actualizaciones para varios productos con vulnerabilidad Zero-Day
Microsoft ha lanzado actualizaciones para parchear dos vulnerabilidades de Zero Day en sus aplicaciones, incluyendo Microsoft Edge, Microsoft Teams y Skype para desktop, así como la extensión de imágenes Webp,…
Vulnerabilidad Alta Descubierta en eBPF del Kernel de Linux: CVE-2023-39191
Recientemente se ha identificado una vulnerabilidad de alto riesgo en el subsistema eBPF del kernel de Linux, con el identificador CVE-2023-39191. Esta brecha en la seguridad podría permitir a un…
Vulnerabilidad buffer overflow en biblioteca GNU C
Una nueva vulnerabilidad de Linux conocida como «Looney Tunables» permite a atacantes locales obtener privilegios de root explotando una debilidad de buffer overflow (desbordamiento del búfer) en el cargador dinámico…