Vulnerabilidad

Número de artículos: 47

Fallos críticos en el sistema de impresión CUPS de Linux podrían permitir la ejecución remota de comandos

27/09/2024

Un atacante remoto no autenticado puede reemplazar silenciosamente las URL de IPP de impresoras existentes (o instalar nuevas) con una maliciosa, lo que resulta en la ejecución arbitraria de comandos en el equipo cuando se inicia un trabajo de impresión.

Google corrige una vulnerabilidad en GCP Composer que podría haber permitido la ejecución remota de código

17/09/2024

Google ha corregido una falla crítica de seguridad en Google Cloud Platform (GCP) Composer que podría haber sido explotada para ejecutar código de forma remota en servidores en la nube mediante una técnica de ataque a la cadena de suministro llamada «confusión de dependencias».

Atacantes de Malware Usan MacroPack para Distribuir Havoc, Brute Ratel y PhantomCore

05/09/2024

El programa en cuestión es un marco de generación de payloads llamado MacroPack, utilizado para crear documentos de Office, scripts de Visual Basic, accesos directos de Windows y otros formatos para pruebas de penetración y evaluaciones de ingeniería social.

Usuarios de Android Instados a Instalar las Últimas Actualizaciones de Seguridad para Corregir una Vulnerabilidad Activamente Explotada

04/09/2024

Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android, dirigidas a una vulnerabilidad crítica que, según informes, está siendo explotada activamente.

Fortra emite parche para vulnerabilidad de alta gravedad en FileCatalyst Workflow

28/08/2024

La vulnerabilidad, identificada como CVE-2024-6633, tiene una puntuación CVSS de 9.8 y se origina en el uso de una contraseña estática para conectarse a una base de datos HSQL.

Microsoft Publica Parches para 90 Vulnerabilidades, incluidas 10 Vulnerabilidades Críticas de Día Cero

14/08/2024

Microsoft lanzó el martes correcciones para abordar un total de 90 fallas de seguridad, incluidas 10 de día cero, de las cuales seis han sido explotadas activamente en la naturaleza.

Nuevas fallas en los altavoces inteligentes de Sonos permiten a los hackers escuchar a los usuarios

09/08/2024

Investigadores de ciberseguridad han descubierto vulnerabilidades en los altavoces inteligentes de Sonos que podrían ser explotadas por actores maliciosos para escuchar a los usuarios de manera clandestina.

Falla crítica en Telerik Report Server plantea riesgo de ejecución remota de código

26/07/2024

Progress Software insta a los usuarios a actualizar sus instancias de Telerik Report Server tras el descubrimiento de una falla de seguridad crítica que podría resultar en la ejecución remota de código.

Sitios Magento atacados con Skimmer de Tarjetas de Crédito a través de Archivos Swap

23/07/2024

Los actores maliciosos están utilizando archivos swap en sitios web comprometidos para ocultar un skimmer de tarjetas de crédito persistente y recolectar información de pago. Observado en la página de pago de un sitio de comercio electrónico Magento, esta técnica permite que el malware sobreviva a múltiples intentos de limpieza.

Vulnerabilidades en SAP AI Core Exponen Datos de Clientes a Ciberataques

18/07/2024

Investigadores de ciberseguridad han descubierto fallos de seguridad en la plataforma en la nube SAP AI Core, utilizada para crear y desplegar flujos de trabajo de inteligencia artificial predictiva, que podrían ser explotados para obtener tokens de acceso y datos de clientes.