El grupo de piratas informáticos de Corea del Norte conocido como Lazarus está explotando la vulnerabilidad de ejecución remota de código Log4J para inyectar puertas traseras que obtienen cargas útiles de robo de información en los servidores VMware Horizon. La Leer más …
Etiqueta: Vulnerabilidad
Malware de denegación de servicio Mirai ocasiona vulnerabilidades a VMware
Los piratas informáticos están utilizando los errores de VMware informados recientemente, para entregar/inyectar el malware de denegación de servicio Mirai y explotar la vulnerabilidad Log4Shell. Los investigadores de seguridad de Barracuda descubrieron que se intentaron explotar las vulnerabilidades recientes de Leer más …
VMware publica parche de falla crítica de omisión de autenticación en múltiples productos
VMware advirtió a los clientes que parchen de inmediato una vulnerabilidad crítica de omisión de autenticación que afecta a los usuarios del dominio local en múltiples productos que pueden explotarse para obtener privilegios de administrador. La falla encontrada en el Leer más …
NVIDIA corrige vulnerabilidades en los controladores de pantalla de la GPU de Windows
NVIDIA ha lanzado una actualización de seguridad para una amplia gama de modelos de tarjetas gráficas, que aborda cuatro vulnerabilidades de gravedad alta y seis de gravedad media en sus controladores de GPU. La actualización de seguridad corrige vulnerabilidades que Leer más …
Vulnerabilidad crítica en WSO2
WSO2 es una empresa de renombre mundial que desarrolla aplicaciones específicas de código abierto dirigida hacia sectores como finanzas, salud, educación e Internet de las cosas. Entre sus clientes se encuentran reconocidas marcas e instituciones como American Express, ING, Deutsche Leer más …
Vulnerabilidad DNS de uClibc y uClibc-ng, pone en riesgo a varios dispositivos IoT y enrutadores.
El equipo de investigación de Nozomi Networks Labs descubrió un error del Sistema de nombres de dominio (DNS) de uClibc y uClibc-ng, sin parches a la fecha, que puede ser usado por agentes maliciosos para ataques de envenenamiento DNS o Leer más …
Vulnerabilidades Múltiples del fabricante CISCO
Cisco ha publicado varias vulnerabilidades de severidad alta de tipo denegación de servicio (DoS), desbordamiento de pila, divulgación de información, escalamiento de privilegios, y bypass de seguridad en la carga de archivos que afectan a dispositivos con el software ASA, Leer más …
RedLine Stealer (Malware) se distribuye en RIG Exploit Kit a nivel mundial
Los kits de explotación son herramientas integrales que contienen una colección de vulnerabilidades, diseñadas para explotar dichas debilidades en el software de uso común al escanear los sistemas infectados en busca de varias vulnerabilidades e implementar malware adicional. El principal Leer más …
Hackers utilizan vulnerabilidad crítica de RCE en VMware para instalar backdoors
Hackers están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE), CVE-2022-22954 con puntución CVSS de 9.8, que afecta a VMware Workspace ONE Access (anteriormente llamado VMware Identity Manager). El problema se solucionó en una actualización de seguridad Leer más …
Vulnerabilidad Crítica en Cisco Wireless LAN Controller (WLC) – CVE-2022-20695
Una vulnerabilidad que afecta al controlador de LAN inalámbrica (WLC) en los productos Cisco, puede ser usada y explotada de forma remota por un atacante no autenticado para tomar el control del sistema afectado; la explotación de manera exitosa podría Leer más …