Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo activamente explotada. Estas vulnerabilidades están identificadas como CVE-2024-0519, CVE-2024-0517 y Leer más …
Etiqueta: zero-day
Ataque DDoS con HTTP/2 ‘Rapid Reset’
Un reporte de seguridad generado por Google Cloudflare reveló que fueron el objetivo de un nuevo ataque de día cero nombrado HTTP/2 Rapid Reset el mismo que alcanzó su pico en agosto de este año. El ataque registra la mayor Leer más …
Microsoft lanza actualizaciones para varios productos con vulnerabilidad Zero-Day
Microsoft ha lanzado actualizaciones para parchear dos vulnerabilidades de Zero Day en sus aplicaciones, incluyendo Microsoft Edge, Microsoft Teams y Skype para desktop, así como la extensión de imágenes Webp, las cuales están relacionadas con software de código abierto. Identificadas Leer más …
Vulnerabilidades en los agentes de transferencia de correo de EXIM
Expertos advierten sobre varias vulnerabilidades, en todas las versiones del software de MTA (Mail Transfer Agent) de Exim. Este agente de transferencia de correo (MTA) de código abierto está diseñado para sistemas operativos basados en Unix, como Linux, Mac OSX Leer más …
Vulnerabilidad Zero Day detectada en servicios de Google
Google ha emitido una actualización de seguridad urgente para abordar la quinta vulnerabilidad de Zero-Day, lo cual ha sido explotada activamente desde principios de 2023. La compañía ha confirmado que se conoce la existencia de un exploit para CVE-2023-5217. Esta Leer más …
Vulnerabilidades Zero Day en Dispositivos Apple
Apple ha identificado tres vulnerabilidades críticas «Zero-Day» en su software, mismas que estaban siendo activamente explotadas. Estas vulnerabilidades permiten a los atacantes evadir controles de seguridad, obtener privilegios elevados y ejecutar código malicioso a través de contenido web manipulado. Detalle Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de septiembre 2023 incluyendo dos Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de septiembre de 2023 en el que se aborda un total de 59 fallas, entre las cuales se encuentran dos vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también Leer más …
Vulnerabilidades «Zero Day» en productos de Microsoft
Microsoft lanzó actualizaciones para solucionar un total de 132 nuevas vulnerabilidades de seguridad en su software. Estas actualizaciones incluyen la corrección de seis fallas de Zero Day que, según se informa, han sido explotadas. Estos ataques podrían resultar en una Leer más …
Microsoft corrige fallas en su Patch Tuesday de mayo 2023 incluyendo 3 vulnerabilidades de Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo de 2023 en el que se aborda un total de 38 fallas, entre las cuales se encuentran 3 vulnerabilidades de Zero Day. Entre las fallas corregidas también se tienen Leer más …
Microsoft Exchange Server: Dos Vulnerabilidades de Zero Day – CVE-2022-41040 y CVE-2022-41082
Investigadores de seguridad de la firma GTSC Network Security han encontrado una nueva vulnerabilidad de día cero en Microsoft Exchange Server. A principios de agosto de 2022, el equipo de GTSC SOC descubrió el ataque de una infraestructura crítica, mientras Leer más …