vulnerabilidad (Page 20)

GitHub resuelve la vulnerabilidad que permite al atacante tomar el control del repositorio e infectar todas las aplicaciones

On: October 26, 2022

GitHub ha abordado una vulnerabilidad que permite a los atacantes tomar el control de uno de sus repositorios e infectar todas las aplicaciones y otros códigos que dependen de él.LEER MÁS

UNA VULNERABILIDAD BASTANTE CRÍTICA CVE-2022-35737 AFECTA TODAS LAS VERSIONES DE SQLITE LANZADAS EN LOS ÚLTIMOS 22 AÑOS PARCHE INMEDIATAMENTE

On: October 26, 2022

In: Vulnerabilidades

Casi todo usa SQLite, incluidos los teléfonos móviles, otros lenguajes informáticos y los acorazados de la marina. Hay una larga historia de que el motor de base de datos de códigoLEER MÁS

PARCHE CVE-2021-3493 VULNERABILIDAD CRÍTICA DE LINUX INMEDIATAMENTE DICE CISA

On: October 21, 2022

In: Vulnerabilidades

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) agregó el jueves una falla del kernel de Linux a su Catálogo deLEER MÁS

Servidores en línea de Microsoft Office están abierto a la explotación de SSRF y RCE

On: October 20, 2022

In: Vulnerabilidades

El comportamiento funciona según lo previsto, dice Microsoft, y ofrece consejos de mitigación en su lugar. Los servidores de Windows que ejecutan Microsoft Office Online Server pueden explotarse para lograrLEER MÁS

Vulnerabilidad de FabriXss que permite tomar control completo de Azure Fabric Explorer

On: October 19, 2022

In: Vulnerabilidades

Los investigadores de seguridad cibernética publicaron detalles técnicos sobre una vulnerabilidad de FabriXss ahora parcheada que afecta a Azure Fabric Explorer. Los investigadores de Orca Security han publicado detalles técnicosLEER MÁS

Vulnerabilidades de ejecución de código arbitrario en Apache Commons Text (CVE-2022-42889) con una puntuación CVSS de 9,8

On: October 18, 2022

In: Vulnerabilidades

Se reveló la ejecución de código arbitrario en Apache Commons Text (CVE-2022-42889) con una puntuación CVSS de 9,8 sobre 10. Apache Software Foundation (ASF) ha publicado una corrección para unaLEER MÁS

EL SOFTWARE COBALT STRIKE CONTIENE UNA VULNERABILIDAD CRÍTICA DE EJECUCIÓN REMOTA DE CÓDIGO (RCE) QUE PODRÍA PERMITIR A CUALQUIERA TOMAR EL CONTROL DE LOS SISTEMAS DE LAS VÍCTIMAS

On: October 18, 2022

In: Vulnerabilidades

Se descubrió una vulnerabilidad de ejecución remota de código (RCE) en el software Cobalt Strike , lo que podría permitir que los actores de amenazas tomen el control de los sistemas objetivo.LEER MÁS

EL CIFRADO DE MENSAJES (OME) UTILIZADO POR OFFICE 365 SE PUEDE ROMPER FÁCILMENTE PARA LEER CORREOS CIFRADOS

On: October 18, 2022

In: Vulnerabilidades

Según los investigadores, la vulnerabilidad de seguridad se puede explotar para inferir el contenido de los mensajes debido al método de seguridad defectuoso de Office 365 Message Encryption (OME). LaLEER MÁS

Una vulnerabilidad supercrítica en Adobe Magento podría permitir a los atacantes comprometer completamente las plataformas de Magento

On: October 17, 2022

In: Vulnerabilidades

Una vulnerabilidad supercrítica en Adobe Magento podría permitir a los atacantes comprometer completamente las plataformas de comercio electrónico, según el investigador de seguridad que lo descubrió. Adobe ha instado aLEER MÁS

Vulnerabilidad grave de escalamiento de privilegios en Symantec Privileged Access Management

On: October 14, 2022

In: Vulnerabilidades

El investigador de la empresa de ciberseguridad RAS-IT, Nikola Kojichas, descubrió una vulnerabilidad de seguridad crítica en Symantec Privileged Access Management (PAM) que permite a un atacante remoto obtener privilegios elevados en elLEER MÁS

vulnerabilidad (Page 20)

CANAL DE NOTICIAS DE CIBERSEGURIDAD