Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios, subrayando la importancia de...
Leer másEl boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta al componente Framework de Android. Un error lógico en el código permite la escalación de privilegios local sin la necesidad...
Leer másFortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta...
Cisco ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica identificada como CVE-2025-20188, con una puntuación de 10.0 en...
Se ha identificado una vulnerabilidad crítica en Apache ActiveMQ NMS OpenWire Client, un componente de mensajería basado en .NET que...
El protocolo Escritorio Remoto es un protocolo propietario desarrollado por Microsoft que provee a los usuarios interfaz gráfica para conectarse a otra computadora sobre una conexión de red. Este servicio utiliza por defecto el puerto TCP 3389 en el servidor Leer más …
Cisco Smart Install es una función de configuración y administración «plug-and-play» de Cisco, que permite la configuración de nuevos routers o switches situados en cualquier ubicación, instalarlos en la red y encenderlo sin requisitos adicionales. La función Smart Install no Leer más …
Se ha hecho pública una vulnerabilidad de seguridad con severidad crítica (CVE-2019-16928) en el popular software de servidor de correo electrónico de código abierto EXIM. Exim es un agente de transporte de correo de código abierto desarrollado para sistemas operativos Leer más …
El día 25 de septiembre de 2019 hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5, en la publicación https://csirt.telconet.net/comunicacion/noticias-seguridad/zero-day-en-vbulletin/. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad Leer más …
Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse. El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones Leer más …
Se ha hecho pública una nueva vulnerabilidad de criticidad alta (CVE-2019-11184) que afecta a los procesadores Intel de alto rendimiento. Este fallo podría permitir a un atacante remoto averiguar información sensible a través de la cache de las CPUs de Leer más …