Vulnerabilidad

Número de artículos: 38

Vulnerabilidades en SAP AI Core Exponen Datos de Clientes a Ciberataques

18/07/2024

Investigadores de ciberseguridad han descubierto fallos de seguridad en la plataforma en la nube SAP AI Core, utilizada para crear y desplegar flujos de trabajo de inteligencia artificial predictiva, que podrían ser explotados para obtener tokens de acceso y datos de clientes.

¡Parchar Inmediatamente! – Vulnerabilidad Crítica en Apache HugeGraph Bajo Ataque

17/07/2024

Actores maliciosos están explotando activamente una vulnerabilidad de seguridad crítica recientemente revelada que afecta a Apache HugeGraph-Server y que podría permitir ataques de ejecución remota de código.

Microsoft Actualiza en Julio, Corrigiendo 143 Fallos, Incluyendo 2 en Explotación Activa

10/07/2024

Cinco de los 143 fallos están clasificados como críticos, 136 como importantes y cuatro como moderados en gravedad. Las correcciones se suman a 33 vulnerabilidades que han sido abordadas en el navegador Edge basado en Chromium durante el último mes.

Hackers Explotan la Consola Jenkins Script para Ataques de Minería de Criptomonedas

09/07/2024

La documentación oficial explica explícitamente que la shell Groovy basada en la web se puede usar para leer archivos que contienen datos sensibles, descifrar credenciales configuradas, incluso reconfigurar los ajustes de seguridad.

Nueva Vulnerabilidad en CPUs Intel ‘Indirector’ Expone Datos Sensibles

02/07/2024

Las CPUs modernas de Intel, incluidas Raptor Lake y Alder Lake, han sido identificadas como vulnerables a un nuevo ataque de canal lateral que podría filtrar información sensible de los procesadores.

Juniper Networks lanza una actualización crítica de seguridad para routers

01/07/2024

Juniper Networks ha lanzado actualizaciones de seguridad fuera de banda para abordar una vulnerabilidad crítica que podría permitir eludir la autenticación en algunos de sus routers.

TeamViewer Detecta Brecha de Seguridad en su Entorno de TI Corporativo

28/06/2024

El jueves, TeamViewer reveló que detectó una «irregularidad» en su entorno de TI corporativo el 26 de junio de 2024.

Apple Corrige Vulnerabilidad de Bluetooth en AirPods que Podría Permitir Espionaje

26/06/2024

Vulnerabilidad de Bluetooth en AirPods Apple ha lanzado una actualización de firmware para los AirPods que podría permitir a un actor malintencionado acceder a los auriculares de manera no autorizada.

Vulnerabilidad en Azure Service Tags: Microsoft Advierte sobre Potencial Abuso por Hackers

10/06/2024

Microsoft está advirtiendo sobre el posible abuso de las Azure Service Tags por parte de actores maliciosos para falsificar solicitudes de un servicio confiable y eludir las reglas del firewall

¿Cuándo hacer un pentesting en caja negra, gris y blanca?

20/05/2024

Una de las prácticas más efectivas para asegurar que los sistemas de una organización estén protegidos es realizar pruebas de penetración, o pentesting. Estas pruebas simulan ataques reales para identificar vulnerabilidades antes de que los hackers puedan explotarlas.