Common Vulnerability Scoring System (CVSS)

Hackers están explotando Follina, vulnerabilidad día cero en Windows, para entregar troyano bancario Qbot

On: June 9, 2022

Grupos de hacking han estado explotando una vulnerabilidad de día cero en Windows identificada como Follina para el despliegue de un troyano bancario ampliamente utilizado y con vínculos conocidos conLEER MÁS

8 vulnerabilidades críticas en GitLab permiten a los hackers implantar backdoors en su código

On: June 6, 2022

In: Vulnerabilidades

En su más reciente publicación, GitLab anunció el lanzamiento de las versiones 15.01, 14.10.4, y 14.9.5 de GitLab Community Edition (CE) y GitLab Enterprise Edition (EE). Estas versiones contienen correccionesLEER MÁS

CVE-2022-26134: Vulnerabilidad día cero de ejecución remota de código en Confluence Server y Data Center

On: June 3, 2022

In: Vulnerabilidades

Especialistas en seguridad informática de la firma Volexity descubrieron una vulnerabilidad de ejecución remota de código (RCE) que reside en las versiones más recientes y con parches completos de AtlassianLEER MÁS

EnemyBot: Nuevo malware IoT explota múltiples vulnerabilidades para hackear miles de dispositivos

On: May 31, 2022

In: Malware - Virus

Especialistas en ciberseguridad de AT&T Alien Labs reportan la detección de una variante de malware de Internet de las Cosas (IoT) dirigido a sistemas de gestión de contenido (CMS), servidoresLEER MÁS

Código de explotación para hackear productos de VMware es divulgada públicamente. PoC para CVE-2022-22972

On: May 27, 2022

In: Vulnerabilidades

Se ha divulgado públicamente el código de una prueba de concepto (PoC) para CVE-2022-22972, una vulnerabilidad crítica en algunos productos de VMware como Workspace ONE Access, Identity Manager y vRealizeLEER MÁS

7 vulnerabilidades severas en Open Automation Software Platform, utilizado para la conectividad entre PLC y dispositivos IoT

On: May 26, 2022

In: Vulnerabilidades

Investigadores de Cisco Talos detectaron múltiples vulnerabilidades críticas en Open Automation Software Platform, una solución impulsada por un conector de datos universal y que permite mover datos entre controladores lógicosLEER MÁS

Vulnerabilidades de seguridad críticas en enrutador NETGEAR BR200 y BR500. Fallas imposibles de actualizar

On: May 26, 2022

In: Vulnerabilidades

La firma tecnológica NETGEAR publicó una alerta de seguridad relacionada con múltiples vulnerabilidades en los enrutadores BR200 y BR500. Según el reporte, un ataque exitoso requiere que la computadora queLEER MÁS

Vulnerabilidad día cero en Tails y TOR Browser expone la identidad de los usuarios. No hay parches disponibles

On: May 25, 2022

In: Vulnerabilidades

La distribución Linux Tails ha solicitado a sus usuarios que no utilicen el navegador Tor Browser incluido con el sistema operativo, ya que se ha detectado una vulnerabilidad de contaminaciónLEER MÁS

Vulnerabilidad crítica en Flux2, una herramienta de entrega continua de Kubernetes, permite el hacking entre implementaciones vecinas

On: May 19, 2022

In: Vulnerabilidades

Se ha detectado una vulnerabilidad en Flux, una popular herramienta de entrega continua (CD) para Kubernetes. Según se ha reportado, la explotación exitosa de la falla permitiría a los inquilinosLEER MÁS

Apple lanza actualización de emergencia para abordar vulnerabilidad día cero en dispositivos Mac y Apple Watch

On: May 17, 2022

In: Vulnerabilidades

Apple anunció el lanzamiento de actualizaciones para abordar una vulnerabilidad día cero que los actores de amenazas podrían explotar en ataques contra dispositivos Mac y Apple Watch. Como recordará, unaLEER MÁS

Common Vulnerability Scoring System (CVSS)

CANAL DE NOTICIAS DE CIBERSEGURIDAD