Vulnerabilidad

Número de artículos: 51

Detectadan una Falla Crítica en Apache Struts con Intentos de Explotación

18/12/2024

Microsoft cerró el 2024 solucionando 72 vulnerabilidades, incluida la falla CVE-2024-49138 en CLFS, explotada activamente. Además, implementan medidas avanzadas para validar archivos y deprecian NTLM en favor de Kerberos.

Vulnerabilidad en Cleo File Transfer bajo explotación (Sin Parches)

10/12/2024

Una vulnerabilidad crítica en el software de transferencia de archivos de Cleo (CVE-2024-50623) está siendo explotada activamente, permitiendo ejecución remota de código sin autenticación.

CISA advierte sobre vulnerabilidades explotadas en Zyxel Firewalls, CyberPanel, North Grid y ProjectSend

05/12/2024

CISA alerta sobre vulnerabilidades activamente explotadas en Zyxel Firewalls, CyberPanel, North Grid y ProjectSend, vinculadas a campañas de ransomware. Instan a las organizaciones a actualizar sistemas o suspender su uso si no hay soluciones disponibles. ¡Prioriza la seguridad!

Cisco advierte sobre la explotación de una vulnerabilidad antigua en ASA WebVPN

03/12/2024

Cisco advierte sobre la explotación activa de CVE-2014-2120, una vulnerabilidad en ASA WebVPN con más de una década de antigüedad.

Fallos críticos en el sistema de impresión CUPS de Linux podrían permitir la ejecución remota de comandos

27/09/2024

Un atacante remoto no autenticado puede reemplazar silenciosamente las URL de IPP de impresoras existentes (o instalar nuevas) con una maliciosa, lo que resulta en la ejecución arbitraria de comandos en el equipo cuando se inicia un trabajo de impresión.

Google corrige una vulnerabilidad en GCP Composer que podría haber permitido la ejecución remota de código

17/09/2024

Google ha corregido una falla crítica de seguridad en Google Cloud Platform (GCP) Composer que podría haber sido explotada para ejecutar código de forma remota en servidores en la nube mediante una técnica de ataque a la cadena de suministro llamada «confusión de dependencias».

Atacantes de Malware Usan MacroPack para Distribuir Havoc, Brute Ratel y PhantomCore

05/09/2024

El programa en cuestión es un marco de generación de payloads llamado MacroPack, utilizado para crear documentos de Office, scripts de Visual Basic, accesos directos de Windows y otros formatos para pruebas de penetración y evaluaciones de ingeniería social.

Usuarios de Android Instados a Instalar las Últimas Actualizaciones de Seguridad para Corregir una Vulnerabilidad Activamente Explotada

04/09/2024

Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android, dirigidas a una vulnerabilidad crítica que, según informes, está siendo explotada activamente.

Fortra emite parche para vulnerabilidad de alta gravedad en FileCatalyst Workflow

28/08/2024

La vulnerabilidad, identificada como CVE-2024-6633, tiene una puntuación CVSS de 9.8 y se origina en el uso de una contraseña estática para conectarse a una base de datos HSQL.

Microsoft Publica Parches para 90 Vulnerabilidades, incluidas 10 Vulnerabilidades Críticas de Día Cero

14/08/2024

Microsoft lanzó el martes correcciones para abordar un total de 90 fallas de seguridad, incluidas 10 de día cero, de las cuales seis han sido explotadas activamente en la naturaleza.