Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Alerta: CISA advierte sobre ataques de correo electrónico ‘Roundcube’ activos – Parche ahora
  • Tecnología

Alerta: CISA advierte sobre ataques de correo electrónico ‘Roundcube’ activos – Parche ahora

teknomers 13 de Şubat de 2024 (Last updated: 13 de Şubat de 2024) 2 minutes read
Alerta: CISA advierte sobre ataques de correo electrónico 'Roundcube' activos


13 de febrero de 2024Sala de redacciónVulnerabilidad/Seguridad del correo electrónico

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de seguridad de gravedad media que afecta al software de correo electrónico Roundcube hasta sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.

El problema, rastreado como CVE-2023-43770 (Puntuación CVSS: 6,1), se relaciona con una falla de secuencias de comandos entre sitios (XSS) que surge del manejo de enlaces en mensajes de texto sin formato.

“Roundcube Webmail contiene una vulnerabilidad persistente de secuencias de comandos entre sitios (XSS) que puede conducir a la divulgación de información a través de referencias de enlaces maliciosos en mensajes de texto sin formato”, dijo CISA.

La seguridad cibernética

Según una descripción del error en la Base de datos nacional de vulnerabilidades (NVD) del NIST, la vulnerabilidad afecta a las versiones de Roundcube anteriores a 1.4.14, 1.5.x anteriores a 1.5.4 y 1.6.x anteriores a 1.6.3.

El defecto fue dirigido por mantenedores de Roundcube con versión 1.6.3que se publicó el 15 de septiembre de 2023. Al investigador de seguridad de Zscaler, Niraj Shivtarkar, se le atribuye el descubrimiento y el informe de la vulnerabilidad.

Actualmente no se sabe cómo se está explotando la vulnerabilidad en la naturaleza, pero las fallas en el cliente de correo electrónico basado en la web han sido utilizadas como arma por actores de amenazas vinculados a Rusia como APT28 y Winter Vivern el año pasado.

Las agencias del Poder Ejecutivo Civil Federal (FCEB) de EE. UU. recibieron el mandato de aplicar correcciones proporcionadas por los proveedores antes del 4 de marzo de 2024 para proteger sus redes contra posibles amenazas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: En directo – Biden: Estados Unidos se compromete a una pausa de seis semanas en los combates • ‘Israel quiere construir campamentos de tiendas para la evacuación de Rafah’
Next: Musiala con buenos recuerdos de Roma

Related Stories

España – Argentina: ¿cómo ver la final de la Copa
  • Tecnología

España – Argentina: ¿cómo ver la final de la Copa del Mundo desde Francia o el extranjero?

teknomers 19 de Temmuz de 2026
Estafa de impuestos sobre pequeños paquetes, Bitdefender alerta
  • Tecnología

Estafa de impuestos sobre pequeños paquetes, Bitdefender alerta

teknomers 19 de Temmuz de 2026
Agente IA externo: autónomo y disponible 24/7, esta solución impulsa
  • Tecnología

Agente IA externo: autónomo y disponible 24/7, esta solución impulsa las conversiones

teknomers 19 de Temmuz de 2026

You May Have Missed

  • General

Terremoto de magnitud 5.5 sacude la región andina de Perú, causando la muerte de al menos 5 personas

teknomers 19 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: La asistencia de Donald Trump provoca largas colas para la final en New Jersey

teknomers 19 de Temmuz de 2026
España-Argentina: con tres finales de Copa del Mundo, Lionel Messi
  • Deporte

España-Argentina: con tres finales de Copa del Mundo, Lionel Messi entra en un círculo muy exclusivo

teknomers 19 de Temmuz de 2026
  • Cultura

«No abandonaré a mis coristas»: un concierto en homenaje a Queen anulado por la mairie RN de Orange, el productor ataca

teknomers 19 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.