En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las vulnerabilidades fueron detectadas en el controlador de gestión de la Leer más …
Etiqueta: Security Updates
Vulnerabilidad CVE-2022-46751 en Apache Ivy
En el ámbito de la ciberseguridad, las debilidades en el software son una preocupación constante. La seguridad de los servidores web, esenciales para la conectividad y la entrega de contenido en línea, ha sido un enfoque continuo. Entre estos servidores, Leer más …
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría convertirse en un arma para sistemas infectados de puerta trasera. Apodado Symbiote por las firmas de inteligencia de amenazas BlackBerry Leer más …
Android publica actualización de junio 2022 que soluciona la vulnerabilidad de RCE
Google lanzó las actualizaciones de seguridad de junio de 2022 para dispositivos Android que ejecutan las versiones 10, 11 y 12 del sistema operativo, corrigiendo 41 vulnerabilidades, cinco clasificadas como críticas. La actualización de seguridad se divide en dos niveles, Leer más …
Vulnerabilidad RCE en F5 BIG-IP
El pasado 4 de mayo, F5 liberó distintos parches de seguridad para su balanceador de carga F5 BIG-IP. Entre los fallos que mitigaba este parche, se encuentra una vulnerabilidad crítica de ejecución de código remoto (RCE). Impacto de la vulnerabilidad Leer más …
Vulnerabilidad zero-day en GlobalProtect VPN de Palo Alto Networks
Palo Alto Networks (PAN) ha publicado una vulnerabilidad crítica zero-day que afecta a su producto GlobalProtect VPN: Una vulnerabilidad de corrupción de memoria (CVE-2021-3064) en el portal GlobalProtect de Palo Alto Networks y las interfaces de puerta de enlace que Leer más …
Vulnerabilidad crítica en modulo TIPC del Kernel de Linux
Se ha descubierto una falla de seguridad en el modulo de proceso comunicación interna transparente (TIPC), también conocida como CVE-2021-43267, es una vulnerabilidad de heap overflow que se puede explotar tanto localmente como de manera remota ejecutando código arbitrariamente en Leer más …
«Shrootless»: vulnerabilidad crítica en macOS
Recientemente MSRV (Miscrosoft Security Vulnerability Research) publicó una vulnerabilidad de Escala de privilegios, denominada Shrootless, también conocida con el identificador CVE-2021-30892, afecta a varios sistemas operativos de Apple macOS. Falla del SIP (System Integrity Protection) SIP es el sistema de Leer más …
Vulnerabilidad crítica en plugin ProfilePress de WordPress
En Mayo 27 del 2021, se encontró una nueva vulnerabilidad crítica en el plugin ProfilePress de WordPress, diseñado originalmente para subir fotos al perfil de usuarios. Recientemente, el plugin tomó un giro controversial al incluirse nuevas características; estas incluyen, el Leer más …
Nuevas Actualizaciones de Seguridad en Apple
Apple ha lanzado actualizaciones de seguridad que remedian múltiples vulnerabilidades en múltiples productos, las cuales podrían permitir que un atacante tome el control de un sistema afectado. Las actualizaciones también remedian vulnerabilidades reportadas en el Kernel, como la vulnerabilidad con Leer más …