Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA añade fallos de Twilio, Authy e IE a la lista de vulnerabilidades explotadas
  • Tecnología

CISA añade fallos de Twilio, Authy e IE a la lista de vulnerabilidades explotadas

teknomers 25 de Temmuz de 2024 (Last updated: 25 de Temmuz de 2024) 2 minutes read
CISA añade fallos de Twilio, Authy e IE a la


24 de julio de 2024Sala de prensaVulnerabilidad / Seguridad del software

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido dos fallos de seguridad a su lista de vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.

Las vulnerabilidades se enumeran a continuación:

  • CVE-2012-4792 (Puntuación CVSS: 9,3) – Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer
  • CVE-2024-39891 (Puntuación CVSS: 5,3) – Vulnerabilidad de divulgación de información de Authy en Twilio

CVE-2012-4792 es una vulnerabilidad de uso posterior a la liberación de Internet Explorer que tiene una década de antigüedad y podría permitir a un atacante remoto ejecutar código arbitrario a través de un sitio especialmente diseñado.

La seguridad cibernética

Actualmente no está claro si la falla ha sido objeto de nuevos intentos de explotación, aunque fue abusada como parte de ataques de abrevadero dirigidos a los sitios web del Consejo de Relaciones Exteriores (CFR) y Capstone Turbine Corporation en diciembre de 2012.

Por otro lado, CVE-2024-39891 se refiere a un error de divulgación de información en un punto final no autenticado que podría explotarse para “aceptar una solicitud que contenga un número de teléfono y responder con información sobre si el número de teléfono estaba registrado con Authy”.

A principios de este mes, Twilio dijo que resolvió el problema en las versiones 25.1.0 (Android) y 26.1.0 (iOS) después de que actores de amenazas no identificados aprovecharan la deficiencia para identificar datos asociados con las cuentas de Authy.

“Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos significativos para la empresa federal”, dijo CISA. dicho en un aviso.

Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar las vulnerabilidades identificadas antes del 13 de agosto de 2024, para proteger sus redes contra amenazas activas.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Galatasaray 2-1 Lecce (RESULTADO DEL PARTIDO – RESUMEN) ¡Buen ensayo de Cimbom!
Next: Netanyahu insta a EEUU a apoyar a Israel frente a las protestas por la guerra en Gaza

Related Stories

System76 lanza su Lemur Pro: estilo y potencia en Linux
  • Tecnología

System76 lanza su Lemur Pro: estilo y potencia en Linux gracias a una motorización Panther Lake

teknomers 4 de Temmuz de 2026
iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026
  • Tecnología

Mélenchon quiere salvar los discos de PlayStation en 2027, ¿pero no es ya demasiado tarde?

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre imaginación e innovación: Cita del día de Kevin Spacey: “Aunque las ciencias son enormemente importantes, no dejemos atrás a un niño…” – El actor ganador del Oscar de American Beauty revela un rasgo infantil que nunca debes perder y lecciones inspiradoras sobre curiosidad, creatividad e innovación.

teknomers 4 de Temmuz de 2026
  • Deporte

Granit Xhaka: El capitán del Sunderland se quedará en el club a pesar del interés del Chelsea.

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): cuando los Faraones se inspiran en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): cuando los Faraones se inspiran en Kylian Mbappé para preparar su tanda de penaltis

teknomers 4 de Temmuz de 2026
  • Cultura

«Son los herederos de los salones de lectura»: bienvenidos a los book clubs, que seducen a un número creciente de franceses.

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.