Etiqueta: vulnerabilidad
Exploit de prueba de concepto lanzado para la vulnerabilidad OpenEdge del software Progress
11 de marzo de 2024Sala de redacciónSeguridad/vulnerabilidad de la red Se han puesto a disposición detalles técnicos y un exploit de prueba de concepto (PoC) para una falla de seguridad…
CISA advierte sobre la vulnerabilidad JetBrains TeamCity explotada activamente
08 de marzo de 2024Sala de redacciónInteligencia de vulnerabilidades/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una falla de seguridad crítica que…
Nueva vulnerabilidad en la cara de abrazo expone los modelos de IA a ataques a la cadena de suministro
27 de febrero de 2024Sala de redacciónAtaque a la cadena de suministro/seguridad de datos Los investigadores de ciberseguridad han descubierto que es posible comprometer el servicio de conversión de Hugging…
La vulnerabilidad del complemento WordPress LiteSpeed pone en riesgo 5 millones de sitios
27 de febrero de 2024Sala de redacciónVulnerabilidad/Seguridad del sitio web Se ha revelado una vulnerabilidad de seguridad en el complemento LiteSpeed Cache para WordPress que podría permitir a usuarios no…
Alerta de complemento de WordPress: una vulnerabilidad crítica de SQLi amenaza a más de 200.000 sitios web
27 de febrero de 2024Sala de redacciónSeguridad del sitio web/criptojacking Se ha revelado una falla de seguridad crítica en un popular complemento de WordPress llamado Miembro final que cuenta con…
Los investigadores detallan la reciente vulnerabilidad de los atajos de clic cero de Apple
23 de febrero de 2024Sala de redacciónPrivacidad de datos/Seguridad de iOS Han surgido detalles sobre una falla de seguridad de alta gravedad ahora parcheada en la aplicación Atajos de Apple…
Advertencia de CISA: Akira Ransomware explota la vulnerabilidad de Cisco ASA/FTD
16 de febrero de 2024Sala de redacciónRansomware/vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una falla de seguridad ahora parcheada que afecta…
El malware DarkMe se dirige a los comerciantes que utilizan la vulnerabilidad de día cero de Microsoft SmartScreen
14 de febrero de 2024Sala de redacciónSeguridad de día cero/del sector financiero Una falla de seguridad recientemente revelada en Microsoft Defender SmartScreen ha sido explotada como un día cero por…
Vulnerabilidad de Ivanti explotada para instalar la puerta trasera ‘DSLog’ en más de 670 infraestructuras de TI
13 de febrero de 2024Sala de redacciónVulnerabilidad/amenaza cibernética Los actores de amenazas están aprovechando una falla de seguridad recientemente revelada que afecta las puertas de enlace Ivanti Connect Secure, Policy…
Fortinet advierte sobre una vulnerabilidad crítica de VPN SSL en FortiOS bajo explotación activa
09 de febrero de 2024Sala de redacciónVulnerabilidad de día cero/seguridad de red Fortinet ha revelado una nueva falla de seguridad crítica en FortiOS SSL VPN que, según dijo, probablemente esté…