Se ha descubierto una vulnerabilidad potencialmente grave que afecta al kernel de Linux, esta puede ser aprovechada por un atacante remoto no autenticado para lanzar ataques de denegación de servicio (DoS). Esta vulnerabilidad rastreada como CVE-2023-0210 afecta a la autenticación Leer más …
Etiqueta: Vulnerabilidad
CACTI: Ejecución remota de código no autenticado
Cacti es una plataforma de código abierto basada en la web que proporciona un marco de gestión de fallas y monitoreo. Se ha descubierto una vulnerabilidad (CVE-2022-46169) que afecta a Cacti en las versiones 1.2.22 e inferiores, y tiene una Leer más …
US CISA agrega el error de elevación de privilegios de Microsoft Exchange CVE-2022-41080 a su catálogo de vulnerabilidades explotadas conocidas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó dos nuevas vulnerabilidades. La primera vulnerabilidad catalogada como CVE-2022-41080 (CVSS 8.8), es una vulnerabilidad de escalada de privilegios del servidor de Microsoft Exchange. Esta vulnerabilidad se puede Leer más …
Auth0 corrige la falla RCE en la biblioteca JsonWebToken
Se ha descubierto una nueva vulnerabilidad en el famoso proyecto de código abierto JsonWebToken. Esta vulnerabilidad identificada como CVE-2022-23529 tiene una clasificación de gravedad alta CVSS 7.6. Aprovechando esta vulnerabilidad los atacantes podrían lograr la ejecución remota de código (RCE). Leer más …
Nuevo malware de Linux infecta sitios web basados en WordPress y explota más de dos docenas de fallas de CMS.
Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas para esta plataforma. Al utilizar versiones desactualizadas de estos complementos Leer más …
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer los detalles de las vulnerabilidades encontradas así como las versiones Leer más …
Nueva vulnerabilidad en VMware CVE-2022-31705: Ejecución de código malicioso haciendo uso de EHCI
Mediante un post en su sitio oficial la compañía de software de virtualización dio a conocer una nueva vulnerabilidad registrada como CVE-2022-31705, la cual afectó a los siguientes productos: VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro Leer más …
Nuevo parche de seguridad para vulnerabilidad de día cero en Google Chrome
Google lanza un parche de seguridad para su navegador Google Chrome el cual se encuentra siendo afectado por la vulnerabilidad CVE-2022-4135.Dicha vulnerabilidad afecta a los usuarios del navegador en los sistemas operativos Windows, Linux y Mac. ¿Cómo funciona? El atacante Leer más …
Ataques contra VMs de Azure a través de Azure Bastion
Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de Azure Bastion mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs Leer más …
‘QBot’ Malware que se instala de manera silenciosa al explotar la vulnerabilidad de día cero de Windows.
Un investigador de seguridad descubrió nuevos ataques de phishing que usan un malware para explotar vulnerabilidad de día cero de Windows para instalar malware «QBot» en archivos distribuidos por correo electrónico sin mostrar la marca de seguridad Mark of the Leer más …