Etiket: vulnerabilidad
Lazarus Group aprovecha la vulnerabilidad de Google Chrome para controlar los dispositivos infectados
Al actor de amenazas norcoreano conocido como Lazarus Group se le ha atribuido la explotación de día cero de una falla de seguridad ahora parcheada en Google Chrome para tomar…
Cisco emite una solución urgente para la vulnerabilidad del software ASA y FTD bajo un ataque activo
24 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad de Red Cisco dijo el miércoles que lanzó actualizaciones para abordar una falla de seguridad explotada activamente en su dispositivo de seguridad adaptativo (ASA)…
La vulnerabilidad del kit de desarrollo de la nube de AWS expone a los usuarios a posibles riesgos de apropiación de cuentas
Los investigadores de ciberseguridad han revelado una falla de seguridad que afecta el kit de desarrollo en la nube (CDK) de Amazon Web Services (AWS) y que podría haber resultado…
Fortinet advierte sobre una vulnerabilidad crítica en FortiManager bajo explotación activa
24 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad de Red Fortinet ha confirmado los detalles de una falla de seguridad crítica que afecta a FortiManager y que ha sido explotada activamente en…
CISA advierte sobre la explotación activa de la vulnerabilidad de Microsoft SharePoint (CVE-2024-38094)
23 de octubre de 2024Ravie LakshmananInteligencia de vulnerabilidades/amenazas Se ha detectado una falla de alta gravedad que afecta a Microsoft SharePoint agregado a las vulnerabilidades explotadas conocidas (KEV) catálogo de…
VMware lanza la actualización de vCenter Server para solucionar la vulnerabilidad crítica de RCE
22 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad Empresarial VMware ha lanzado actualizaciones de software para abordar una falla de seguridad ya parcheada en vCenter Server que podría allanar el camino para…
CISA agrega la vulnerabilidad ScienceLogic SL1 al catálogo explotado después del ataque activo de día cero
22 de octubre de 2024Ravie LakshmananVulnerabilidad/amenaza cibernética La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de seguridad crítica que afecta a…
Los piratas informáticos aprovechan la vulnerabilidad XSS de Roundcube Webmail para robar credenciales de inicio de sesión
20 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad del correo electrónico Se ha observado que actores de amenazas desconocidos intentan explotar una falla de seguridad ahora parcheada en el software de correo…
CISA advierte sobre explotación activa en la vulnerabilidad del software de mesa de ayuda SolarWinds
16 de octubre de 2024Ravie LakshmananVulnerabilidad / Protección de Datos La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad crítica…
Una vulnerabilidad crítica de Kubernetes Image Builder expone los nodos a riesgos de acceso raíz
17 de octubre de 2024Ravie LakshmananVulnerabilidad/Kubernetes Se ha revelado una falla de seguridad crítica en Kubernetes Image Builder que, si se explota con éxito, podría aprovecharse para obtener acceso raíz…