Se ha descubierto una vulnerabilidad en el kernel de Linux, en la función dmam_free_coherent(), esta falla surge de una condición de carrera (race condition) causada por el orden incorrecto de operaciones al liberar asignaciones de DMA (Acceso Directo a Memoria) Leer más …
Etiqueta: Patch
Ivanti corrige vulnerabilidades críticas en ITSM
Information Technology Service Management (ITSM) es un enfoque para diseñar, entregar, gestionar y mejorar la manera en que una organización utiliza la tecnología de la información. El objetivo principal de ITSM es asegurarse de que los servicios de TI se Leer más …
Ataque de downgrade en actualizaciones de Windows
Un investigador de seguridad de SafeBreach Alon Leviev, durante el Black Hat 2024 reveló que dos vulnerabilidades Zero Day podrían ser explotadas mediante ataques de downgrade para eliminar actualizaciones de parches en sistemas Windows 10, Windows 11 y Windows Server, Leer más …
Nuevas vulnerabilidades afectan a productos de VMware
Microsoft informó que las organizaciones de ransomware están explotando activamente una vulnerabilidad de omisión de autenticación en VMware ESXi, identificada como CVE-2024-37085. Esta falla de seguridad, descubierta por los investigadores de Microsoft Edan Zwick, Danielle Kuznets Nohi y Meitar Pinto, Leer más …
Actualización de Chrome corrige vulnerabilidades críticas
Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales aborda cuatro vulnerabilidades de alta gravedad reportadas por investigadores externos. Estas vulnerabilidades presentan riesgos significativos para los usuarios y deben ser Leer más …
Vulnerabilidad de elevación de privilegios en Microsoft Windows
Se ha detectado una publicación en GitHub que contiene código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad, identificada como CVE-2024-26229, de alta gravedad recientemente corregida en Microsoft Windows. La vulnerabilidad podría permitir a los atacantes obtener Leer más …
Vulnerabilidades críticas RCE en VMware vCenter Server
En un aviso de seguridad publicado el 18 de junio del 2024, Broadcom reveló múltiples vulnerabilidades críticas en la plataforma de gestión de virtualización VMware vCenter Server. Las fallas, identificadas como CVE-2024-37079, CVE-2024-37080 y CVE-2024-37081, exponen a vCenter Server a Leer más …
Vulnerabilidad Zero Day en VPN Gateway de Check Point
Check Point ha emitido un aviso de seguridad sobre una vulnerabilidad crítica, identificada como CVE-2024-24919, en sus dispositivos VPN de acceso remoto que está siendo activamente explotada por actores maliciosos. Esta brecha de seguridad pone en riesgo las redes empresariales, Leer más …
Nuevas vulnerabilidades en productos VMware
Broadcom ha publicado un aviso de seguridad importante que detalla varias vulnerabilidades descubiertas en productos de VMware. La explotación exitosa de estas fallas podría permitir a los actores maliciosos realizar ataques de denegación de servicio, ejecución de código remoto, movimiento Leer más …
Vulnerabilidad en Oracle WebLogic Server
Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad identificada como CVE-2024-21006, esto representa un riesgo significativo para la seguridad de los servidores Oracle WebLogic ya que facilita a los atacantes obtener acceso no autorizado a Leer más …