Apple lanzó, el lunes 13 de febrero del 2023, actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar diversas vulnerabilidades, entre ellas una de Zero Day que ha sido explotada activamente. La primera vulnerabilidad, de Zero Day, identificada Leer más …
Etiqueta: actualización
Nueva vulnerabilidad crítica de RCE en el proyecto Dompdf
La librería de código abierto Dompdf presenta una nueva vulnerabilidad crítica, identificada como CVE-2023-24813 con puntuación CVSS 10, que al ser explotada con éxito puede conducir a la ejecución remota de código en un servidor de destino. Esta vulnerabilidad surge Leer más …
CISCO publica actualizaciones para corregir una falla de seguridad
CISCO ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de alta gravedad, identificada como CVE-2023-20076 con puntuación CVSS de 7.2, en el entorno de alojamiento de aplicaciones Cisco IOx que puede explotarse en ataques de inyección de comandos. Esta Leer más …
QNAP soluciona una vulnerabilidad crítica en dispositivos NAS
La empresa QNAP ha publicado actualizaciones para corregir una vulnerabilidad crítica, identificada como CVE-2022-27596 con puntuación CVSS 9.8, que afecta a sus dispositivos de almacenamiento conectado a la red (NAS) y que podría conducir a la inyección de código arbitrario. Leer más …
Intentos de explotación RCE en millones dispositivos IoT por vulnerabilidad Realtek Jungle SDK.
Se ha presenciado un incremento en los intentos de explotación de una falla crítica de ejecución remota de código en Realtek Jungle SDK desde los últimos cuatro meses del 2022. Los investigadores de Palo Alto Networks Unit 42 han registrado Leer más …
Nuevo malware de Linux infecta sitios web basados en WordPress y explota más de dos docenas de fallas de CMS.
Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas para esta plataforma. Al utilizar versiones desactualizadas de estos complementos Leer más …
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer los detalles de las vulnerabilidades encontradas así como las versiones Leer más …
Vulnerabilidad crítica en biblioteca Apache Commons Text – CVE-2022-42889
Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual que Log4J afecta a productos de Java, algunos han comenzado Leer más …
Zimbra Collaboration Suite: Vulnerabilidad de ejecución remota de código (RCE) – CVE-2022-41352
Piratas informáticos buscan explotar la vulnerabilidad de ejecución remota de código (RCE), descubierta en Zimbra Collaboration Suite (ZCS). CVE-2022-41352: con una calificación de gravedad “Crítica” (puntuación CVSSv3:9.8), permite que un atacante explote o cargue archivos arbitrarios a través de “Amavis” Leer más …
El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de ejecución especulativa basados en Spectre. Apodados Retbleed por los investigadores Leer más …