Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA añade fallos de Twilio, Authy e IE a la lista de vulnerabilidades explotadas
  • Tecnología

CISA añade fallos de Twilio, Authy e IE a la lista de vulnerabilidades explotadas

teknomers 25 de Temmuz de 2024 (Last updated: 25 de Temmuz de 2024) 2 minutes read
CISA añade fallos de Twilio, Authy e IE a la


24 de julio de 2024Sala de prensaVulnerabilidad / Seguridad del software

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido dos fallos de seguridad a su lista de vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.

Las vulnerabilidades se enumeran a continuación:

  • CVE-2012-4792 (Puntuación CVSS: 9,3) – Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer
  • CVE-2024-39891 (Puntuación CVSS: 5,3) – Vulnerabilidad de divulgación de información de Authy en Twilio

CVE-2012-4792 es una vulnerabilidad de uso posterior a la liberación de Internet Explorer que tiene una década de antigüedad y podría permitir a un atacante remoto ejecutar código arbitrario a través de un sitio especialmente diseñado.

La seguridad cibernética

Actualmente no está claro si la falla ha sido objeto de nuevos intentos de explotación, aunque fue abusada como parte de ataques de abrevadero dirigidos a los sitios web del Consejo de Relaciones Exteriores (CFR) y Capstone Turbine Corporation en diciembre de 2012.

Por otro lado, CVE-2024-39891 se refiere a un error de divulgación de información en un punto final no autenticado que podría explotarse para “aceptar una solicitud que contenga un número de teléfono y responder con información sobre si el número de teléfono estaba registrado con Authy”.

A principios de este mes, Twilio dijo que resolvió el problema en las versiones 25.1.0 (Android) y 26.1.0 (iOS) después de que actores de amenazas no identificados aprovecharan la deficiencia para identificar datos asociados con las cuentas de Authy.

“Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos significativos para la empresa federal”, dijo CISA. dicho en un aviso.

Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar las vulnerabilidades identificadas antes del 13 de agosto de 2024, para proteger sus redes contra amenazas activas.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Galatasaray 2-1 Lecce (RESULTADO DEL PARTIDO – RESUMEN) ¡Buen ensayo de Cimbom!
Next: Netanyahu insta a EEUU a apoyar a Israel frente a las protestas por la guerra en Gaza

Related Stories

Estados Unidos quiere reabrir su cielo a los aviones supersónicos
  • Tecnología

Estados Unidos quiere reabrir su cielo a los aviones supersónicos civiles, pero con una condición

teknomers 4 de Temmuz de 2026
System76 lanza su Lemur Pro: estilo y potencia en Linux
  • Tecnología

System76 lanza su Lemur Pro: estilo y potencia en Linux gracias a una motorización Panther Lake

teknomers 4 de Temmuz de 2026
iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026

You May Have Missed

Acusado de haber escrito su novela con IA, Jamir Nazir
  • Entretenimiento

Acusado de haber escrito su novela con IA, Jamir Nazir gana a pesar de todo el premio literario Commonwealth

teknomers 4 de Temmuz de 2026
  • General

Trump propone reunión de presidentes en la Casa Blanca para ver fútbol

teknomers 4 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra vs México – Cinco horas y media que dejaron el empate en caos

teknomers 4 de Temmuz de 2026
  • General

El intenso calor abruma mientras se intensifican las celebraciones del America 250. Trump se dirige al Monte Rushmore.

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.