Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual que Log4J afecta a productos de Java, algunos han comenzado Leer más …
Etiqueta: Vulnerabilidad
Zimbra Collaboration Suite: Vulnerabilidad de ejecución remota de código (RCE) – CVE-2022-41352
Piratas informáticos buscan explotar la vulnerabilidad de ejecución remota de código (RCE), descubierta en Zimbra Collaboration Suite (ZCS). CVE-2022-41352: con una calificación de gravedad “Crítica” (puntuación CVSSv3:9.8), permite que un atacante explote o cargue archivos arbitrarios a través de “Amavis” Leer más …
Microsoft Exchange Server: Dos Vulnerabilidades de Zero Day – CVE-2022-41040 y CVE-2022-41082
Investigadores de seguridad de la firma GTSC Network Security han encontrado una nueva vulnerabilidad de día cero en Microsoft Exchange Server. A principios de agosto de 2022, el equipo de GTSC SOC descubrió el ataque de una infraestructura crítica, mientras Leer más …
WhatsApp corrige 2 vulnerabilidades críticas: CVE-2022-36934 y CVE-2022-27492
Durante esta semana, la aplicación de mensajería instantánea: WhatsApp, corrige dos vulnerabilidades críticas que habría permitido a un atacante realizar ejecución remota de código (RCE), afectando a su aplicación móvil o dispositivo. Las vulnerabilidades que permitirían piratear de forma remota Leer más …
GitLab: Nuevos parches para falla de seguridad crítica
Existe una vulnerabilidad de ejecución remota de comandos a través de la importación de Github, para la cual, durante esta semana, se han lanzado nuevas actualizaciones en las versiones: 15.3.1, 15.2.3, 15.1.5 para GitLab Community Edition (CE) y Enterprise Edition Leer más …
El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de ejecución especulativa basados en Spectre. Apodados Retbleed por los investigadores Leer más …
Actualización de navegador Google Chrome para remediar el nuevo exploit de día cero detectado
Google envió el lunes 4 de julio actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que, según dijo, se está explotando. La deficiencia, rastreada como CVE-2022-2294, se relaciona con una Leer más …
La nueva vulnerabilidad de UnRAR podría permitir a los atacantes piratear los servidores de correo web de Zimbra
Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en un sistema que se basa en el binario. La falla, Leer más …
Fallas críticas de seguridad identificadas en el software de automatización CODESYS ICS
CODESYS ha lanzado parches para abordar hasta 11 fallas de seguridad que, si se explotan con éxito, podrían provocar la divulgación de información y una condición de denegación de servicio (DoS), entre otras. Impacto de la vulnerabilidad Estas vulnerabilidades son Leer más …
Múltiples Vulnerabilidades en Productos CISCO
Cisco ha publicado un total de 5 CVEs relacionados a vulnerabilidades que afectan a diversos productos y que ya han sido solucionados. Identificadores de las vulnerabilidades Vulnerabilidad con severidad alta: CVE-2022-20664 : Esta vulnerabilidad se debe a la falta de Leer más …